Atualização de Segurança Disponível para LiveCycle Data Services

Data de lançamento: 17 de novembro de 2015

Identificador de vulnerabilidade: APSB15-30

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-5255

Plataforma: Todas as plataformas

Resumo

A Adobe lançou a atualização de segurança pra o LiveCycle Data Services. Essa atualização inclui uma versão atualizada do Apache™ BlazeDS que resolve uma vulnerabilidade importante de falsificação de solicitação do lado do servidor. A Adobe recomenda que os usuários apliquem a correção disponível usando as instruções fornecidas na seção "Solução" abaixo.

Versões afetadas

Produto Versões afetadas Plataforma
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh e Unix

Solução

A Adobe classifica esse hotfix com a seguinte prioridade e recomenda que os usuários apliquem a correção relevante disponível abaixo usando as instruções fornecidas neste artigo da KB:

Produto Versões atualizadas Plataforma Prioridade
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh e Unix 2
  4.6.2.354178 Windows, Macintosh e Unix 2
  4.5.1.354177 Windows, Macintosh e Unix 2
  3.1.0.354180 Windows, Macintosh e Unix 2
  3.0.0.354175 Windows, Macintosh e Unix 2

Atualizações

Versão Conteúdo Checksum (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Download

Download

Detalhes da vulnerabilidade

Esta atualização resolve um problema com a análise de documentos XML produzidos que pode expor sistemas afetados a ataques de falsificação de solicitação do servidor (CVE -2015-5255).

Agradecimentos

A Adobe gostaria de agradecer a James Kettle da PortSwigger Web Security por reportar esse problema.