某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 10. mai 2016
Oppdateringsdato: 10. juni 2016
Sikkerhetsbruddidentifikator: APSB16-16
Prioritet: 2
CVE-numre: CVE-2016-1113, CVE-2016-1114, CVE-2016-1115
Plattformer: alle
Adobe har lansert sikkerhetsoppdateringer for ColdFusion versjon 11, 11 og 2016. Disse hurtigreparasjonene løser et inndatavalideringsproblem (CVE-2016-1113), et vertsnavnvalideringsproblem med sertifikater med jokertegn (CVE-2016-1115) og inneholder en oppdatert versjon av Apache Commons Collections-biblioteket for å bekjempe java-desentralisering (CVE-2016-1114).
Adobe anbefaler at brukere tar i bruk riktig hurtigreparasjon ved å følge instruksjonene i løsningsavsnittet nedenfor.
| Produkt | Berørte versjoner | Plattform |
|---|---|---|
| ColdFusion (2016-versjon) | 2016.0.0 | Alle |
| ColdFusion 11 | Oppdatering 7 og tidligere versjoner | Alle |
| ColdFusion 10 | Oppdatering 18 og tidligere versjoner | Alle |
Adobe kategoriserer denne hurtigreparasjonen med følgende prioritetsklassifiseringog anbefaler at brukere oppdaterer installasjoner til de nyeste versjonene:
| Produkt | Hurtigreparasjonsversjon | Plattform | Prioritet klassifisering | Tilgjengelighet |
|---|---|---|---|---|
| ColdFusion (2016-versjon) | Oppdatering 1 | Alle | 2 | Teknisk merknad |
| ColdFusion 11 | Oppdatering 8 | Alle |
2 | Teknisk merknad |
| ColdFusion 10 | Oppdatering 19 | Alle | 2 | Teknisk merknad |
Adobe anbefaler at ColdFusion-kunder oppdaterer installasjonen i henhold til instruksjonene i følgende Relevant TechNote:
- ColdFusion (2016-versjon): http://helpx.adobe.com/no/coldfusion/kb/coldfusion-2016-update-1.html
- ColdFusion 11: http://helpx.adobe.com/no/coldfusion/kb/coldfusion-11-update-8.html
- ColdFusion 10: http://helpx.adobe.com/no/coldfusion/kb/coldfusion-10-update-19.html
Kunder bør også bruke sikkerhetskonfigurasjonsinnstillingene som angitt på sikkerhetssiden for ColdFusion, samt lese gjennom aktuell låseveiledning.
- Disse hurtigreparasjonene løser et viktig inndatavalideringsproblem (CVE-2016-1113) som kan misbrukes for å utføre skriptangrep på tvers av nettsteder.
- Disse hurtigreparasjonene inneholder en oppdatert versjon av Apache Commons Collections-biblioteket for å bekjempe et sikkerhetsproblem med java-desentralisering (CVE-2016-1114).
- Disse hurtigreparasjonene løser et moderat godkjenningsproblem for vertsnavn som berører sertifikater med jokertegn (CVE-2016-1115).
Adobe takker følgende personer og firmaer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:
- Andrew Bonstrom (CVE-2016-1113)
- Aaron Foote (CVE-2016-1114)
- Pete Freitag fra Foundeo Inc (CVE-2016-1115)
Lisensavtale
Når du bruker programvare fra Adobe Systems Incorporated eller datterselskaper ("Adobe"), godtar du følgende betingelser og vilkår. Hvis du ikke godtar betingelsene og vilkårene, må du ikke bruke programvaren. Betingelsene i en sluttbrukerlisensavtale som følger med en bestemt programvarefil ved installering eller nedlasting av programvaren, skal erstatte betingelsene nedenfor.
Eksport og videreeksport av Adobes programvareprodukter er underlagt amerikanske eksportregler, og slik programvare kan ikke eksporteres eller videreeksporteres til Cuba, Iran, Irak, Libya, Nord-Korea, Sudan eller Syria, eller noe annet land som USA har handelsforbud med. Adobe-programvare kan heller ikke distribueres til personer på USAs Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Når du laster ned eller bruker et Adobe-programvareprodukt, bekrefter du at du ikke er statsborger av Cuba, Iran, Irak, Libya, Nord-Korea, Sudan eller Syria eller noe land som USA har handelsforbud med, og at du ikke er en person som står på USAs Table of Denial Orders, Entity List eller List of Specially Designated Nationals. Hvis programvaren er laget for bruk med et programprodukt ("Vertsprogrammet") utgitt av Adobe, gir Adobe deg en generell lisens til å bruke slik programvare bare med Vertsprogrammet, forutsatt at du har en gyldig lisens fra Adobe for Vertsprogrammet. Med unntak av det som er beskrevet nedenfor, er slik programvare lisensiert til deg underlagt betingelsene og vilkårene i Lisensavtale for sluttbrukere fra Adobe, og regulerer din bruk av Vertsprogrammet.
GARANTIFRASKRIVELSE: DU GODTAR AT ADOBE IKKE HAR GITT DEG NOEN UTTRYKKELIGE GARANTIER VEDRØRENDE PROGRAMVAREN, OG AT PROGRAMVAREN LEVERES DEG "SOM DEN ER", UTEN NOEN FORM FOR GARANTI. ADOBE FRASKRIVER SEG ALLE GARANTIER VEDRØRENDE PROGRAMVAREN, UTTRYKT ELLER UNDERFORSTÅTT, INKLUDERT MEN IKKE BEGRENSET TIL EVENTUELLE GARANTIER OM EGNETHET TIL ET BESTEMT FORMÅL, SALGBARHET, SALGBARHETSKVALITET ELLER KRENKELSE AV TREDJEPARTS RETTIGHETER. Noen rettskretser tillater ikke utelukkelse av underforståtte garantier, så det kan hende at de ovennevnte begrensningene ikke gjelder for deg.
ANSVARSBEGRENSNING: UNDER INGEN OMSTENDIGHETER VIL ADOBE VÆRE ANSVARLIG FOR EVENTUELLE BRUKSTAP, FORRETNINGSAVBRUDD ELLER EVENTUELLE DIREKTE, INDIREKTE, SPESIELLE, TILFELDIGE SKADER ELLER FØLGESKADER AV NOE SLAG (INKLUDERT TAPT FORTJENESTE), UANSETT TYPE HANDLING, UANSETT OM DE ER KONTRAKTSFESTET ELLER ET RESULTAT AV SIVILE SØKSMÅL (INKLUDERT UAKTSOMHET), UTTRYKKELIG PRODUKTANSVAR ELLER PÅ ANNEN MÅTE, SELV OM ADOBE ER GJORT OPPMERKSOM PÅ MULIGHETENE FOR SLIKE SKADER. Noen rettskretser tillater ikke utelukkelse eller begrensning av følgeskader eller tilfeldige skader, og dermed kan det hende at de ovennevnte begrensningene eller utelukkelsene ikke gjelder for deg.