Dostępna aktualizacja zabezpieczeń programu LiveCycle Data Services

Data wydania: 17 listopada 2015 r.

Identyfikator luki: APSB15-30

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-5255

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu LiveCycle Data Services. Zawiera ona zaktualizowaną wersję programu Apache™ BlazeDS, która usuwa ważną lukę po stronie serwera, umożliwiającą ataki przy użyciu fałszerstw żądań. Firma Adobe zaleca użytkownikom zainstalowanie dostępnej aktualizacji zgodnie z poniższymi instrukcjami w sekcji „Rozwiązanie”.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Mac OS i UNIX

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom zastosowanie odpowiedniej poprawki dostępnej poniżej zgodnie z instrukcjami podanymi w tym artykule bazy wiedzy:

Produkt Zaktualizowane wersje Platforma Priorytet
LiveCycle Data Services 4.7.0.354178
Windows, Mac OS i UNIX 2
  4.6.2.354178 Windows, Mac OS i UNIX 2
  4.5.1.354177 Windows, Mac OS i UNIX 2
  3.1.0.354180 Windows, Mac OS i UNIX 2
  3.0.0.354175 Windows, Mac OS i UNIX 2

Aktualizacje

Wersja Zawartość pliku Suma kontrolna (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Pobierz

Pobierz

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa problem z analizą dokumentów XML, który może narazić zagrożone systemy na ataki serwerowe przy użyciu fałszerstw żądań (CVE-2015-5255).

Podziękowania

Firma Adobe składa podziękowania Jamesowi Kettle z firmy PortSwigger Web Security za zgłoszenie tego problemu.