Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor LiveCycle Data Services

Releasedatum: 17 november 2015

ID kwetsbaarheidsprobleem: APSB15-30

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2015-5255

Platform: alle platforms

Samenvatting

Adobe heeft een beveiligingsupdate voor LiveCycle Data Services uitgebracht. Deze update bevat een bijgewerkte versie van Apache™ BlazeDS die een belangrijke kwetsbaarheid voor vervalsingen van aanvragen aan de serverzijde verhelpt. Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder.

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh en Unix

Oplossing

Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:

Product Bijgewerkte versies Platform Prioriteit
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh en Unix 2
  4.6.2.354178 Windows, Macintosh en Unix 2
  4.5.1.354177 Windows, Macintosh en Unix 2
  3.1.0.354180 Windows, Macintosh en Unix 2
  3.0.0.354175 Windows, Macintosh en Unix 2

Updates

Versie Bestandsinhoud Controlesom (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Downloaden

Downloaden

Details van kwetsbaarheid

Deze update verhelpt een probleem met het parseren van bewerkte XML-documenten dat de desbetreffende systemen kan blootstellen aan aanvallen via vervalsingen van aanvragen aan de serverzijde (CVE-2015-5255).

Dankbetuigingen

Adobe dankt James Kettle van PortSwigger Web Security voor het melden van dit probleem.