Sikkerhetsoppdatering tilgjengelig for LiveCycle Data Services

Utgivelsesdato: 18. august 2015

Sist oppdatert: 28. august 2015

Sikkerhetsproblemidentifikator: APSB15-20

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2015-3269

Plattform: alle plattformer

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for LiveCycle Data Services.  Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til avsløring av informasjon.  Adobe anbefaler at brukerne å ta i bruk den tilgjengelige oppdateringen ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Produkt Berørte versjoner Plattform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh og Unix

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere tar i bruk den relevante oppdateringen nedenfor ved å følge instruksjonene i denne KB-artikkelen:

Produkt Oppdaterte versjoner Plattform Prioritet
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh og Unix 3
  4.6.2.354169 Windows, Macintosh og Unix 3
  4.5.1.354169 Windows, Macintosh og Unix 3
  3.1.0.354173 Windows, Macintosh og Unix 3
  3.0.0.354170 Windows, Macintosh og Unix 3

Oppdateringer

Versjon Filinnhold Sjekksum (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Last ned

Last ned

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et problem tilknyttet analyse av utformede XML-oppføringer som kan føre til avsløring av informasjon (CVE-2015-3269).  

Takk

Adobe takker Matthias Kaiser fra Code White for rapportering av dette problemet og samarbeid med oss for å beskytte våre kunder.

Revisjoner

28. august 2015: Lagt til 3.1.x i listen over berørte versjoner og lagt til oppdatert JAR for versjon 3.1.0.354173.