Beveiligingshotfix beschikbaar voor LiveCycle Data Services

Releasedatum: 18 augustus 2015

Laatst bijgewerkt: 28 augustus 2015

ID kwetsbaarheidsprobleem: APSB15-20

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-3269

Platform: alle platforms

Samenvatting

Adobe heeft een beveiligingshotfix voor LiveCycle Data Services uitgebracht.  Deze hotfix biedt een oplossing voor een belangrijke kwetsbaarheid die kan leiden tot openbaarmaking van informatie.  Adobe raadt gebruikers aan de beschikbare patch toe te passen aan de hand van de instructies in de sectie "Oplossing" hieronder. 

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh en Unix

Oplossing

Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:

Product Bijgewerkte versies Platform Prioriteit
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh en Unix 3
  4.6.2.354169 Windows, Macintosh en Unix 3
  4.5.1.354169 Windows, Macintosh en Unix 3
  3.1.0.354173 Windows, Macintosh en Unix 3
  3.0.0.354170 Windows, Macintosh en Unix 3

Patches

Versie Bestandsinhoud Controlesom (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Downloaden

Downloaden

Details van kwetsbaarheid

Deze hotfix verhelpt een probleem met het parseren van bewerkte XML-entiteiten dat tot openbaarmaking van informatie kan leiden (CVE -2015-3269).  

Dankbetuigingen

Adobe dankt Matthias Kaiser van Code White voor het melden van dit probleem en voor zijn samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.

Revisies

28 augustus 2015: 3.1.x toegevoegd aan de lijst met beïnvloede versies en de bijgewerkte jar voor versie 3.1.0.354173 toegevoegd.