Data wydania: 9 lutego 2016 r.
Ostatnia aktualizacja: 12 lutego 2016 r.
Identyfikator luki: APSB16-05
Priorytet: 2
Numer CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Platforma: Windows, Unix, Linux i OS X
Firma Adobe opublikowała poprawki zabezpieczeń dla programu Adobe Experience Manager. Te poprawki usuwają istotne luki mogące prowadzić do ujawnienia informacji.
Produkt | Zagrożone wersje | Platforma |
---|---|---|
6.1.0 | Windows, Unix, Linux i OS X | |
Adobe Experience Manager | 6.0.0 | Windows, Unix, Linux i OS X |
5.6.1 | Windows, Unix, Linux i OS X |
Więcej informacji o dostępnych poprawkach można znaleźć na Stronie pomocy programu Adobe Experience Manager.
Opis | CVE | Pobierz pakiet |
---|---|---|
|
CVE-2016-0958 |
Poprawka dla wersji 6.1 |
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
Poprawka dla wersji 6.1 |
|
CVE-2016-0957 | Dispatcher |
Firma Adobe składa podziękowania następującym osobom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe na rzecz bezpieczeństwa naszych klientów:
- Damian Pfammatter z firmy Compass Security Schweiz AG (CVE-2016-0955)
- Ateeq ur Rehman Khan — Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)
12 lutego 2016 r.:
- Dodano wzmiankę „i jego wcześniejszych wersji”, aby doprecyzować, że luka CVE-2016-0956 dotyczy oprogramowania Apache Sling Servlets Post w wersji 2.3.6 i wcześniejszych.
- Opis luki CVE-2016-0955 został uzupełniony o informację, że problem występuje tylko w wersji 6.1.0. Luka CVE-2016-0955 nie dotyczy wersji programu AEM wcześniejszych niż 6.1.0.
- Format sekcji „Informacje o luce w zabezpieczeniach” został zmieniony na tabelaryczny. Dodano również adresy URL umożliwiające pobranie pakietu każdej poprawki.