某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data lansării: 10 mai 2016
Ultima actualizare: 10 iunie 2016
Identificator vulnerabilitate: APSB16-16
Prioritate: 2
Numere CVE: CVE-2016-1113, CVE-2016-1114, CVE-2016-1115
Platforme: Toate
Adobe a lansat remedieri rapide de securitate pentru ColdFusion, versiunile 10, 11 și ediția 2016. Aceste remedieri rapide rezolvă o problemă de validare a intrării (CVE-2016-1113), o problemă de verificare a numelui de gazdă, care afectează certificatele wildcard (CVE-2016-1115) și includ o versiune actualizată a bibliotecii Apache Commons Collections, pentru a diminua o vulnerabilitate de deserializare Java (CVE-2016-1114).
Adobe le recomandă clienților să aplice remedierea rapidă potrivită, folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos.
| Produs | Versiuni afectate | Platformă |
|---|---|---|
| ColdFusion (ediția 2016) | 2016.0.0 | Toate |
| ColdFusion 11 | Update 7 și versiunile anterioare | Toate |
| ColdFusion 10 | Update 18 și versiunile anterioare | Toate |
Adobe clasifică această actualizare cu următoarea evaluare de prioritate și recomandă utilizatorilor să își actualizeze instalările la cele mai noi versiuni:
| Produs | Versiune remediere rapidă | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| ColdFusion (ediția 2016) | Update 1 | Toate | 2 | Notă tehnică |
| ColdFusion 11 | Update 8 | Toate |
2 | Notă tehnică |
| ColdFusion 10 | Update 19 | Toate | 2 | Notă tehnică |
Adobe recomandă clienților ColdFusion să își actualizeze instalările utilizând instrucțiunile furnizate în notă tehnică relevantă:
- ColdFusion (ediția 2016): http://helpx.adobe.com/ro/coldfusion/kb/coldfusion-2016-update-1.html
- ColdFusion 11: http://helpx.adobe.com/ro/coldfusion/kb/coldfusion-11-update-8.html
- ColdFusion 10: http://helpx.adobe.com/ro/coldfusion/kb/coldfusion-10-update-19.html
Clienții trebuie, de asemenea, să aplice setările de configurare a securității prezentate pe pagina de securitate ColdFusion, precum și să consulte Ghidul de securitate aplicabil.
- Aceste remedieri rapide rezolvă o problemă importantă de validare a intrării (CVE-2016-1113) ce poate fi exploatată pentru a dirija atacuri de scriptare între site-uri.
- Aceste remedieri rapide includ o versiune actualizată a bibliotecii Apache Commons Collections pentru a diminua o vulnerabilitate importantă de deserializare Java (CVE-2016-1114).
- Aceste remedieri rapide rezolvă o problemă de nivel moderat de verificare a numelui de gazdă, care afectează certificatele wildcard (CVE-2016-1115).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Andrew Bonstrom (CVE-2016-1113)
- Aaron Foote (CVE-2016-1114)
- Pete Freitag de la Foundeo Inc (CVE-2016-1115)
Acord de licență
Utilizând software de la Adobe Systems Incorporated sau de la filialele sale („Adobe”), vă exprimați acordul cu următorii termeni și condiții. Dacă nu sunteți de acord cu acești termeni și condiții, nu utilizați acest software. Termenii acordului de licență pentru utilizatorul final care însoțește un anumit fișier software la instalarea sau descărcarea software-ului trebuie să prevaleze asupra termenilor prezentați mai jos.
Exportul și re-exportul produselor software Adobe sunt controlate prin reglementările administrative de export ale Statelor Unite și acest software nu se poate exporta sau re-exporta către Cuba, Iran, Irak, Libia, Coreea de Nord, Sudan sau Siria sau către orice altă țară care este supusă embargoului din partea Statelor Unite. În plus, software-ul Adobe nu se poate distribui persoanelor din Table of Denial Orders, Entity List sau List of Specially Designated Nationals.
Prin descărcarea sau utilizarea unui produs software Adobe se verifică faptul că nu sunteți de naționalitate cubaneză, iraniană, irakiană, libiană, nord-coreeană, sudaneză sau siriană sau din orice țară care este supusă embargoului din partea Statelor Unite și că nu sunteți o persoană din Table of Denial Orders, Entity List sau List of Specially Designated Nationals. Dacă software-ul este proiectat pentru utilizare cu un produs software de aplicație („aplicație gazdă”) publicată de Adobe, Adobe vă acordă o licență ne-exclusivă de utilizare a acestui software numai cu aplicația gazdă, dacă dețineți o licență validă de la Adobe pentru aplicația gazdă. Cu excepția celor expuse mai jos, acest software este licențiat supunându-se termenilor și condițiilor Acordului de licență pentru utilizatorul final de la Adobe care guvernează utilizarea aplicației gazdă.
EXONERARE DE GARANȚII: SUNTEȚI DE ACORD CA ADOBE SĂ NU GARANTEZE ÎN MOD CU PRIVIRE LA SOFTWARE ȘI CĂ SOFTWARE-UL SE FURNIZEAZĂ „CA ATARE”, FĂRĂ NICIUN FEL DE GARANȚII. ADOBE SE EXONEREAZĂ DE ORICE GARANȚII REFERITOARE LA SOFTWARE, EXPRESE SAU IMPLICITE, INCLUSIV ȘI FĂRĂ LIMITARE, ORICE GARANȚII IMPLICATE DE CONFORMARE LA UN ANUMIT SCOP, VANDABILITATE, CALITATE DE VÂNZARE SAU NERESPECTARE A DREPTURILOR TERȚILOR. Unele state sau jurisdicții nu permit excluderea garanțiilor implicite, astfel încât este posibil ca limitările de mai sus să nu se aplice.
LIMITĂ A RESPONSABILITĂȚII: ÎN NICIO SITUAȚIE ADOBE NU VA FI RESPONSABIL PENTRU NICIO PIERDERE ÎN UTILIZARE, ÎNTRERUPERE A ACTIVITĂȚII SAU PENTRU ORICE DAUNE DIRECTE, INDIRECTE, SPECIALE, ACCIDENTALE SAU CONSECUTIVE DE ORICE FEL (INCLUSIV PIERDERI DE PROFIT), INDIFERENT DE FORMA ACȚIUNII, FIE ÎN CONTRACT, PREJUDICIU (INCLUSIV NEGLIJENȚĂ), RESPONSABILITATE STRICTĂ A PRODUSULUI, FIE ÎN ALT MOD, CHIAR DACĂ ADOBE A FOST AVIZATĂ DE POSIBILITATEA UNOR ASTFEL DE DAUNE. Unele state sau jurisdicții nu permit excluderea sau limitarea daunelor accidentale sau consecutive, astfel încât este posibil ca unele limitări sau excludere de mai sus să nu se aplice.