Adobe Güvenlik Bülteni

Adobe Güvenlik Bülteni

Ara

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Experience Manager için güvenlik güncellemeleri mevcut

Yayınlanma tarihi: 13 Aralık 2016

Son güncelleme14 Aralık 2016

Güvenlik açığı tanımlayıcısı: APSB16-42

Öncelik: 2

CVE numarası: CVE-2016-7882, CVE-2016-7883, CVE-2016-7884, CVE-2016-7885

Platform: Tümü

Özet

Adobe, Adobe Experience Manager için güvenlik güncellemeleri yayınladı. Bu güncellemeler siteler arası betik saldırılarını (CVE-2016-7882, CVE-2016-7883 ve CVE-2016-7884) önlemekte kullanılabilecek üç önemli giriş doğrulaması sorununu çözmektedir ve kullanıcıları önemli bir Siteler Arası İstek Sahtekarlığı açığına (CVE-2016-7885) karşı korumaya yönelik bir güncelleme içermektedir.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
  6.2 Tümü
Adobe Experience Manager 6.1 Tümü
  6.0 Tümü

Çözüm

Adobe müşterilerine şirket için dağıtımlarda aşağıda referans verilen mevcut güncellemeleri yüklemelerini önerir. Ayrıca, müşteriler 6.26.1 veya 6.0 sürümleri için Güvenlik Denetim Listelerinde belirtilen adımları incelemeli ve uygulamalıdır.

Ürün Sürümler Öncelik derecelendirmesi Bulunma Durumu
  6.2
 2 Sürüm notu
Adobe Experience Manager 6.1 2 Sürüm notu
  6.0 2 Sürüm notu

Eski AEM sürümlerine yönelik yardım için Adobe müşteri hizmetleri ile iletişime geçin.

Güvenlik Açığı Detayları

Açıklama CVE Etkilenen Sürümler Karşıdan Yükleme Paketi

Güncellemeler, WCM Hata Ayıklama filtresinde bulunan, siteler arası betik saldırılarında kullanılabilecek önemli bir giriş doğrulama sorununu çözmektedir.

 CVE-2016-7882
 6.2 ve önceki sürümler 6.2 için düzeltme 12444
6.1 SP2 için düzeltme 12444 [0]
6.0 SP3 için düzeltme 12444

Güncellemeler, başlatma sihirbazının oluşturulmasında siteler arası betik saldırılarında kullanılabilecek önemli bir giriş doğrulama sorununu çözüyor.

 CVE-2016-7883
 6.2 6.2 için Düzeltme 13062

Güncellemeler, başlatma sihirbazının oluşturulmasında siteler arası betik saldırılarında kullanılabilecek önemli bir giriş doğrulama sorununu çözüyor.

 CVE-2016-7884
 6.1 ve önceki sürümler 6.1 SP2 için Toplu Düzeltme paketi
6.0 SP3 için Düzeltme 13297

Kullanıcıları Siteler Arası İstek Sahtekarlığından korumak için Jackrabbit bileşeni güncellemeleri.

 CVE-2016-7885 6.2 ve önceki sürümler 6.2 için Düzeltme 13547
6.1 için Düzeltme 12817
6.0 için Düzeltme 12846

[0] Note: 6.1 SP2 için düzeltme 12444 AEM 6.1 SP2 CFP2'ye dahil edilmiştir.

Teşekkür

Adobe, CVE-2016-7882'yi bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Daniel Hamid'e teşekkür eder.  CVE-2016-7883, CVE-2016-7884 ve CVE-2016-7885 sorunları anonim olarak bildirildi.

Revizyonlar

14 Aralık 2016: etkilenen platformlar Tümü olarak değiştirildi (daha önce Windows, Unix, Linux ve OS X olarak belirtiliyordu) Düzeltme 12444 daha önce AEM 6.1 SP2 CFP2'ye dahil edildiğine dair bir açıklama notu eklendi.