Releasedatum: 17 november 2015
ID kwetsbaarheidsprobleem: APSB15-30
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-5255
Platform: alle platforms
Adobe heeft een beveiligingsupdate voor LiveCycle Data Services uitgebracht. Deze update bevat een bijgewerkte versie van Apache™ BlazeDS die een belangrijke kwetsbaarheid voor vervalsingen van aanvragen aan de serverzijde verhelpt. Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie “Oplossing” hieronder.
Product | Van toepassing op de volgende versies | Platform |
---|---|---|
LiveCycle Data Services | 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x | Windows, Macintosh en Unix |
Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan de relevante patch die hieronder beschikbaar is, toe te passen op basis van de instructies in dit KB-artikel:
Versie | Bestandsinhoud | Controlesom (SHA1) |
---|---|---|
4.7.0.354178 |
flex-messaging-core.jar |
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d |
4.6.2.354178 |
flex-messaging-core.jar | 13913aeeab44cca926311d69beab7144acd5cd69 |
4.5.1.354177 |
flex-messaging-core.jar | 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
3.1.0.354180 | flex-messaging-core.jar | e90dc9153729395887096751d37d386a66e96230 |
3.0.0.354175 |
flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Downloaden
Downloaden