Säkerhetsuppdatering för LiveCycle Data Services

Releasedatum: 17 november 2015

Sårbarhets-ID: APSB15-30

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2015-5255

Plattform: Alla plattformar

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för LiveCycle Data Services. Den här uppdateringen innehåller en uppdaterad version av Apache™ BlazeDS som åtgärdar en viktig säkerhetslucka som gör det möjligt att förfalska en begäran på servern. Adobe rekommenderar att användarna tillämpar de tillgängliga uppdateringarna med hjälp av instruktionerna i avsnittet "Lösning" nedan.

Berörda versioner

Produkt Berörda versioner Plattform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh och Unix

Lösning

Adobe har gett denna programfix följande prioritet och rekommenderar att användarna tillämpar den tillgängliga programfixen med hjälp av instruktionerna i denna KB-artikel:

Produkt Uppdaterade versioner Plattform Prioritet
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh och Unix 2
  4.6.2.354178 Windows, Macintosh och Unix 2
  4.5.1.354177 Windows, Macintosh och Unix 2
  3.1.0.354180 Windows, Macintosh och Unix 2
  3.0.0.354175 Windows, Macintosh och Unix 2

Uppdateringar

Version Filinnehåll Kontrollsumma (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

Hämta

Hämta

Sårbarhetsinformation

Uppdateringen åtgärdar ett problem med anaysen av egentillverkade XML-dokument som kan utsätta drabbade datorer för attacker med förfalskade serverförfrågningar (CVE-2015-5255).

Tack

Adobe tackar James Kettle på PortSwigger Web Security för att han rapporterat problemet.