Säkerhetsuppdatering, programfix för LiveCycle Data Services

Releasedatum: 18 augusti 2015

Senast uppdaterad: 28 augusti 2015

Sårbarhets-ID: APSB15-20

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2015-3269

Plattform: Alla plattformar

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för LiveCycle Data Services.  Uppdateringen åtgärdar en sårbarhet klassad som viktig och som kan medföra informationsexponering.  Adobe rekommenderar att användarna tillämpar den tillgängliga programfixen med hjälp av instruktionerna i avsnittet "Lösning" nedan.

Berörda versioner

Produkt Berörda versioner Plattform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh och Unix

Lösning

Adobe har gett denna programfix följande prioritet och rekommenderar att användarna tillämpar den tillgängliga programfixen med hjälp av instruktionerna i denna KB-artikel:

Produkt Uppdaterade versioner Plattform Prioritet
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh och Unix 3
  4.6.2.354169 Windows, Macintosh och Unix 3
  4.5.1.354169 Windows, Macintosh och Unix 3
  3.1.0.354173 Windows, Macintosh och Unix 3
  3.0.0.354170 Windows, Macintosh och Unix 3

Programfixar

Version Filinnehåll Kontrollsumma (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0,354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Hämta

Hämta

Sårbarhetsinformation

Denna programfix åtgärdar ett problem i samband med tolkningen av tillverkade XML-enheter som kan medföra informationsexponering (CVE-2015-3269).  

Tack

Adobe tackar Matthias Kaiser på Code White för att han rapporterat om detta och för hans samarbete med Adobe i säkerhetsfrågor.

Revisioner

28 augusti 2015: Lade till 3.1.x i listan över berörda versioner och lade dessutom till den uppdaterade jar-filen för version 3.1.0.354173.