Sikkerhetsoppdatering tilgjengelig for Adobe Experience Manager

Utgivelsesdato: 9. februar 2016

Sist oppdatert: 12. februar 2016

Sikkerhetsbruddidentifikator: APSB16-05

Prioritet: 2

CVE-numre: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958

Plattform: Windows, Unix, Linux og OS X

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Experience Manager. Disse hurtigreparasjonene løser viktige sikkerhetsproblemer som kan føre til avsløring av informasjon.  

Berørte versjoner

Produkt Berørte versjoner Plattform
  6.1.0 Windows, Unix, Linux og OS X
Adobe Experience Manager 6.0.0 Windows, Unix, Linux og OS X
  5.6.1 Windows, Unix, Linux og OS X

Løsning

Adobe anbefaler kunder med lokale distribusjoner å installere de tilgjengelige hurtigreparasjonene som beskrives nedenfor.  I tillegg bør kunder se gjennom og implementere fremgangsmåten som er beskrevet i sikkerhetssjekklistene for versjon 6.1, 6.0 eller 5.6.1.

Produkt Versjoner Prioritet klassifisering Tilgjengelighet
  6.1.0
2 Hurtigreparasjoner (6.1.0)
Adobe Experience Manager 6.0.0 2 Hurtigreparasjoner (6.0)
  5.6.1 2 Hurtigreparasjoner (5.6.1)

Gå til hjelpesiden for Adobe Experience Manager for mer informasjon om tilgjengelige hurtigreparasjoner.  

Mer informasjon om sikkerhetsproblemet

Beskrivelse CVE Nedlastingspakke
  • Hurtigreparasjon 8364 omfatter en agent for beskyttelse mot et sikkerhetsproblem med Java-desentralisering
CVE-2016-0958

Hurtigreparasjon for 6.1
Hurtigreparasjon for 6.0
Hurtigreparasjon for 5.6.1

  • Hurtigreparasjon 8651 løser et sikkerhetsproblem med skripting på tvers av nettsteder, som bare berører versjon 6.1.0, som kan føre til avsløring av informasjon
CVE-2016-0955

Hurtigreparasjon for 6.1

  • Hurtigreparasjon 6445 løser et sikkerhetsproblem med avsløring av informasjon som berører Apache Sling Servlets Post 2.3.6 og tidligere versjoner
CVE-2016-0956

Hurtigreparasjon for 6.1
Hurtigreparasjon for 6.0
Hurtigreparasjon for 5.6.1

  • Fordeler 4.1.5 og nyere løser et sikkerhetsproblem med omgåelse av nettadressefiltre som kan brukes til å omgå fordelerregler
CVE-2016-0957 Fordeler

Takk

Adobe takker følgende personer for at de rapporterte disse problemene og samarbeidet med Adobe for å bidra til å beskytte våre kunder:

  • Damian Pfammatter fra Compass Security Schweiz AG (CVE-2016-0955)
  • Ateeq ur Rehman Khan – Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)

Revisjoner

12. februar 2016:

  • La til "og tidligere versjoner" for å presisere at CVE-2016-0956 berører Apache Sling Servlets Post 2.3.6 og tidligere versjoner.  
  • Endret beskrivelsen for CVE-2016-0955 for å presisere at den bare berører versjon 6.1.0. CVE-2016-0955 berører ikke versjoner før AEM 6.1.0.  
  • Formaterte inndelingen for informasjon om sikkerhetsproblemet i tabellformat, og inkluderte nettadresser til nedlastingspakkene for hver enkelt hurtigreparasjon.