某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 9 февраля 2016 г.
Последнее обновление: 12 февраля 2016 г.
Идентификатор уязвимости: APSB16-05
Приоритет: уровень 2
Номер CVE: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958
Платформа: Windows, Unix, Linux и OS X
Компания Adobe выпустила исправления безопасности для Adobe Experience Manager. Эти исправления выпуска позволяют решить важные уязвимости, которые потенциально могут привести к раскрытию информации.
| Продукт | Затронутые версии | Платформа |
|---|---|---|
| 6.1.0 | Windows, Unix, Linux и OS X | |
| Adobe Experience Manager | 6.0.0 | Windows, Unix, Linux и OS X |
| 5.6.1 | Windows, Unix, Linux и OS X |
| Продукт | Версии | Рейтинг приоритета | Доступность |
|---|---|---|---|
| 6.1.0 |
2 | Исправления (6.1.0) | |
| Adobe Experience Manager | 6.0.0 | 2 | Исправления (6.0) |
| 5.6.1 | 2 | Исправления (5.6.1) |
Посетите страницу справки Adobe Experience Manager для получения дополнительной информации о доступных исправлениях.
| Описание | CVE | Загрузить пакет |
|---|---|---|
|
CVE-2016-0958 |
Исправление для версии 6.1 |
|
CVE-2016-0955 |
|
|
CVE-2016-0956 |
Исправление для версии 6.1 |
|
CVE-2016-0957 | Диспетчер |
Компания Adobe выражает благодарность следующим людям за сообщение об этих проблемах и за содействие в защите наших клиентов:
- Дамиан Пфамматтер из Compass Security Schweiz AG (CVE-2016-0955)
- Атик ур Рехман Хан – Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)
12 февраля 2016 г.:
- Добавлено «и более ранних версий» для пояснения, что уязвимость CVE-2016-0956 влияет на Apache Sling Servlets Post 2.3.6 и более ранних версий.
- Изменено описание уязвимости CVE-2016-0955 для уточнения, что она существует только в версии 6.1.0. В версиях до AEM 6.1.0 уязвимость CVE-2016-0955 не существует.
- Раздел сведений об уязвимости изменен и представлен в табличном формате, а также добавлены URL-адреса для загрузки пакетов для каждого исправления.