Dostępna poprawka zabezpieczeń programu LiveCycle Data Services

Data udostępnienia: 18 sierpnia 2015

Ostatnia aktualizacja: 28 sierpnia 2015

Identyfikator luki: APSB15-20

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-3269

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała poprawkę zabezpieczeń programu LiveCycle Data Services.  Ta poprawka usuwa istotną lukę w zabezpieczeniach, która może prowadzić do ujawnienia informacji.  Firma Adobe zaleca użytkownikom zastosowanie dostępnej poprawki zgodnie z poniższymi instrukcjami w sekcji „Rozwiązanie”. 

Zagrożone wersje

Produkt Zagrożone wersje Platforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Mac OS i UNIX

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom zastosowanie odpowiedniej poprawki dostępnej poniżej zgodnie z instrukcjami podanymi w tym artykule bazy wiedzy:

Produkt Zaktualizowane wersje Platforma Priorytet
LiveCycle Data Services 4.7.0.354169
Windows, Mac OS i UNIX 3
  4.6.2.354169 Windows, Mac OS i UNIX 3
  4.5.1.354169 Windows, Mac OS i UNIX 3
  3.1.0.354173 Windows, Mac OS i UNIX 3
  3.0.0.354170 Windows, Mac OS i UNIX 3

Poprawki

Wersja Zawartość pliku Suma kontrolna (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Pobierz

Pobierz

Informacje o luce w zabezpieczeniach

Ta poprawka usuwa problem związany z parsowaniem spreparowanych encji XML, które może prowadzić do ujawnienia informacji (CVE-2015-3269).  

Podziękowania

Firma Adobe składa podziękowania Matthiasowi Kaiserowi z firmy Code White za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.

Wersje

28 sierpnia 2015 r.: Dodano wersję 3.1.x do listy wersji, których dotyczy problem, oraz dodano zaktualizowany plik jar dla wersji 3.1.0.354173.