Buletin de securitate Adobe

Remediere rapidă de securitate disponibilă pentru LiveCycle Data Services

Data lansării: 17 noiembrie 2015

Identificator vulnerabilitate: APSB15-30

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2015-5255

Platformă: Toate platformele

Sumar

Adobe a lansat o actualizare de securitate pentru LiveCycle Data Services. Această actualizare include o versiune actualizată de Apache™ BlazeDS, care rezolvă o vulnerabilitate importantă de falsificare a solicitărilor de partea serverului. Adobe le recomandă utilizatorilor să aplice actualizarea disponibilă folosind instrucțiunile furnizate în secțiunea „Soluție” de mai jos.

Versiuni afectate

Produs Versiuni afectate Platformă
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh și Unix

Soluție

Adobe clasifică această remediere rapidă cu următoarea evaluare de prioritate și le recomandă utilizatorilor să aplice corecția relevantă disponibilă mai jos folosind instrucțiunile furnizate în acest articol din Baza de cunoștințe:

Produs Versiuni actualizate Platformă Prioritate
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh și Unix 2
  4.6.2.354178 Windows, Macintosh și Unix 2
  4.5.1.354177 Windows, Macintosh și Unix 2
  3.1.0.354180 Windows, Macintosh și Unix 2
  3.0.0.354175 Windows, Macintosh și Unix 2

Actualizări

Versiunea Conținut fișier Checksum (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Descărcare

Descărcare

Detalii privind vulnerabilitatea

Această actualizare rezolvă o problemă cu analizarea unor documente XML special concepute, care ar putea expune sistemele afectate la atacuri de falsificare a solicitărilor de partea server (CVE-2015-5255).

Mențiuni

Adobe dorește să îi mulțumească lui James Kettle de la PortSwigger Web Security pentru că a raportat această problemă.