Появилось исправление системы безопасности для LiveCycle Data Services

Дата выпуска: 18 августа 2015 г.

Последнее обновление: 28 августа 2015 г.

Идентификатор уязвимости: APSB15-20

Приоритет: см. таблицу ниже

Номер CVE: CVE-2015-3269

Платформа: все платформы

Сводка

Компания Adobe выпустила исправление безопасности для LiveCycle Data Services. В этом исправлении устранена важная уязвимость, которая могла привести к раскрытию информации. Компания Adobe рекомендует пользователям установить предлагаемое исправление, следуя приведенным ниже инструкциям из раздела «Решения».

Затронутые версии

Продукт Затронутые версии Платформа
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh и UNIX

Решение

Компания Adobe присвоила для данного исправления следующий рейтинг приоритета и рекомендует пользователям установить исправление в соответствии с инструкциями, приведенными в этой статье базы знаний:

Продукт Обновленные версии Платформа Приоритет
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh и UNIX 3
  4.6.2.354169 Windows, Macintosh и UNIX 3
  4.5.1.354169 Windows, Macintosh и UNIX 3
  3.1.0.354173 Windows, Macintosh и UNIX 3
  3.0.0.354170 Windows, Macintosh и UNIX 3

Исправления

Версия Содержимое файла Контрольная сумма (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Загрузить

Загрузить

Сведения об уязвимости защиты

В этом исправлении устранена проблема, связанная с анализом созданных записей XML, которая могла привести к раскрытию информации (CVE -2015-3269).  

Благодарности

Компания Adobe выражает благодарность Матиасу Кайзеру из Code White за сообщение об этой проблеме и сотрудничество с Adobe для защиты клиентов.

Редакции

28 августа 2015 г.: добавлена версия 3.1.x в список затрагиваемых версий, а также добавлено обновленная jar для версии 3.1.0.354173.