Sikkerhetsoppdatering tilgjengelig for LiveCycle Data Services

Utgivelsesdato: 17. november 2015

Sikkerhetsbruddidentifikator: APSB15-30

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2015-5255

Plattform: alle plattformer

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for LiveCycle Data Services. Denne oppdateringen inneholder en oppdatert versjon av Apache™ BlazeDS som løser et viktig sikkerhetsproblem med forfalskning av forespørsler på serversiden. Adobe anbefaler at brukere tar i bruk de tilgjengelige oppdateringene ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte versjoner

Produkt Berørte versjoner Plattform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh og Unix

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere tar i bruk den relevante oppdateringen nedenfor ved å følge instruksjonene i denne KB-artikkelen:

Produkt Oppdaterte versjoner Plattform Prioritet
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh og Unix 2
  4.6.2.354178 Windows, Macintosh og Unix 2
  4.5.1.354177 Windows, Macintosh og Unix 2
  3.1.0.354180 Windows, Macintosh og Unix 2
  3.0.0.354175 Windows, Macintosh og Unix 2

Oppdateringer

Versjon Filinnhold Sjekksum (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Last ned

Last ned

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et problem med analysen av utformede XML-dokumenter som kan utsette berørte systemer for angrep med forfalskning av forespørsler på serversiden (CVE-2015-5255).

Takk

Adobe vil takke James Kettle fra PortSwigger Web Security for å rapportere dette problemet.