Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut

Yayın tarihi: 9 Şubat 2016

Son güncelleme: 12 Şubat 2016

Güvenlik açığı tanımlayıcısı: APSB16-05

Öncelik: 2

CVE numarası: CVE-2016-0955, CVE-2016-0956, CVE-2016-0957, CVE-2016-0958

Platform: Windows, Unix, Linux ve OS X

Özet

Adobe, Adobe Experience Manager için güvenlik yamaları yayınladı. Bu yamalar potansiyel olarak bilgilerin açığa çıkmasına neden olabilecek önemli güvenlik açıklarını çözer.  

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
  6.1.0 Windows, Unix, Linux ve OS X
Adobe Experience Manager 6.0.0 Windows, Unix, Linux ve OS X
  5.6.1 Windows, Unix, Linux ve OS X

Çözüm

Adobe müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut yamaları yüklemelerini önerir.  Ayrıca, müşteriler 6.1, 6.0 veya 5.6.1 sürümleri için Güvenlik Denetim Listelerinde belirtilen adımları incelemeli ve uygulamalıdır.

Ürün Sürümler Öncelik derecelendirmesi Bulunma Durumu
  6.1.0
2 Yamalar (6.1.0)
Adobe Experience Manager 6.0.0 2 Yamalar (6.0)
  5.6.1 2 Yamalar (5.6.1)

Mevcut yamalar hakkında daha fazla bilgi için lütfen Adobe Experience Manager Yardım Sayfasını ziyaret edin.  

Güvenlik Açığı Detayları

Açıklama CVE Karşıdan Yükleme Paketi
  • Yama 8364 bir Java seri durumundan çıkarma sorunları azaltma aracı içerir
CVE-2016-0958

6.1 için yama
6.0 için yama
5.6.1 için yama

  • Yama 8651 özellikle 6.1.0 sürümünü etkileyen, bilgilerin açığa çıkmasına neden olabilecek bir siteler arası betik güvenlik açığını çözer
CVE-2016-0955

6.1 için yama

  • Yama 6445 Apache Sling Servlets Post 2.3.6 ve önceki sürümlerini etkileyen bir bilgilerin açığa çıkması güvenlik açığını çözer
CVE-2016-0956

6.1 için yama
6.0 için yama
5.6.1 için yama

  • Dağıtıcı 4.1.5 ve üzeri dağıtıcı kurallarını aşmak için kullanılabilecek bir URL filtresi atlama güvenlik açığını çözer
CVE-2016-0957 Dağıtıcı

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Damian Pfammatter Compass Security Schweiz AG (CVE-2016-0955)
  • Ateeq ur Rehman Khan - Vulnerability Labs (@CyberCrimeNEWS) (CVE-2016-0956)

Revizyonlar

12 Şubat 2016:

  • CVE-2016-0956 "ve önceki sürümleri" Apache Sling Servlets Post 2.3.6 ve önceki sürümlerini etkilediğini netleştirmek için eklendi.  
  • Etkilenen tek sürümün 6.1.0 olduğunu netleştirmek için CVE-2016-0955'nın açıklaması değiştirildi. AEM 6.1.0 öncesindeki sürümler CVE-2016-0955 tarafından etkilenmez.  
  • Güvenlik Açıkları bölümü tablolu biçimde yeniden biçimlendirildi ve her bir yama için karşıdan yükleme paketi URL'leri dahil edildi.