Remediere rapidă de securitate disponibilă pentru LiveCycle Data Services

Data lansării: 18 august 2015

Ultima actualizare: 28 august 2015

Identificator vulnerabilitate: APSB15-20

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-3269

Platformă: Toate platformele

Sumar

Adobe a lansat o remediere rapidă de securitate pentru LiveCycle Data Services.  Această remediere rapidă corectează o vulnerabilitate importantă, care putea duce la divulgarea informațiilor.  Adobe le recomandă utilizatorilor să aplice corecția disponibilă folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos. 

Versiuni afectate

Produs Versiuni afectate Platformă
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh și Unix

Soluție

Adobe clasifică această remediere rapidă cu următoarea evaluare de prioritate și le recomandă utilizatorilor să aplice corecția relevantă disponibilă mai jos folosind instrucțiunile furnizate în acest articol din Baza de cunoștințe:

Produs Versiuni actualizate Platformă Prioritate
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh și Unix 3
  4.6.2.354169 Windows, Macintosh și Unix 3
  4.5.1.354169 Windows, Macintosh și Unix 3
  3.1.0.354173 Windows, Macintosh și Unix 3
  3.0.0.354170 Windows, Macintosh și Unix 3

Corecții

Versiunea Conținut fișier Checksum (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Descărcare

Descărcare

Detalii privind vulnerabilitatea

Această remediere rapidă de securitate rezolvă o problemă asociată cu analizarea de entități XML special concepute, care ar putea duce la dezvăluirea de informații (CVE-2015-3269).  

Mențiuni

Adobe dorește să îi mulțumească lui Matthias Kaiser de la Code White, pentru că a raportat această problemă și a colaborat cu Adobe, contribuind la protejarea clienților noștri.

Revizuiri

28 august 2015: S-a adăugat 3.1.x în lista de versiuni afectate și s-a adăugat pachetul jar actualizat pentru versiunea 3.1.0.354173.