LiveCycle Data Services için mevcut güvenlik güncellemesi

Yayın tarihi: 18 Ağustos 2015

Son güncelleme: 28 Ağustos 2015

Güvenlik açığı tanımlayıcısı: APSB15-20

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-3269

Platform: Tüm Platformlar

Özet

Adobe, LiveCycle Data Services için bir güvenlik düzeltmesi çıkardı. Bu güncelleme, bilgi ifşasına sebep olabilecek https://helpx.adobe.com/tr/security/severity-ratings.htmlönemli bir açığın düzeltilmesi içindir.  Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları kullanarak yamayı uygulamalarını önerir. 

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh ve Unix

Çözüm

Adobe, bu düzeltmeyi aşağıdaki öncelik derecelendirmesi ile kategorize edtmektedir ve kullanıcıların bu KB makalesinde verilen talimatları izleyerek ilgili düzeltme ekini uygulamalarını önermektedir:

Ürün Güncel Sürümler Platform Öncelik
LiveCycle Data Services 4.7.0.354169
Windows, Macintosh ve Unix 3
  4.6.2.354169 Windows, Macintosh ve Unix 3
  4.5.1.354169 Windows, Macintosh ve Unix 3
  3.1.0.354173 Windows, Macintosh ve Unix 3
  3.0.0.354170 Windows, Macintosh ve Unix 3

Yamalar

Sürüm Dosya İçeriği Sağlama Toplamı (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

İndir

İndir

Güvenlik Açığı Detayları

Bu güncelleme düzeltmesi, oluşturulmuş XML nesnelerinin ayrılmasında bilgi ifşasına neden olabilecek bir sorunu giderir (CVE-2015-3269).  

Teşekkür

Adobe bu sorunu bildirdiği ve müşterilerimizin korunmasına yardımcı olmak üzere Adobe ile birlikte çalıştığı için Code White'tan Matthias Kaiser'e teşekkür eder.

Revizyonlar

28 Ağustos 2015: Etkilenmiş sürümler listesine 3.1.x eklenti ve ayrıca 3.1.0.354173 sürümü için güncellenmiş jar dosyası eklendi.