Adobe Güvenlik Bülteni

LiveCycle Data Services İçin Mevcut Güvenlik Güncellemesi

Yayın tarihi: 17 Kasım 2015

Güvenlik açığı tanımlayıcısı: APSB15-30

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-5255

Platform: Tüm Platformlar

Özet

Adobe, LiveCycle Data Services için bir güvenlik güncellemesi yayınladı. Bu güncelleme, önemli bir sunucu tarafı istek sahteciliği güvenlik açığını gideren Apache™ BlazeDS'nin güncel bir sürümünü içermektedir. Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izyeterek uygun güncellemeleri yapmalarını önermektedir.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x Windows, Macintosh ve Unix

Çözüm

Adobe, bu düzeltmeyi aşağıdaki öncelik derecelendirmesi ile kategorize edtmektedir ve kullanıcıların bu KB makalesinde verilen talimatları izleyerek ilgili düzeltme ekini uygulamalarını önermektedir:

Ürün Güncel Sürümler Platform Öncelik
LiveCycle Data Services 4.7.0.354178
Windows, Macintosh ve Unix 2
  4.6.2.354178 Windows, Macintosh ve Unix 2
  4.5.1.354177 Windows, Macintosh ve Unix 2
  3.1.0.354180 Windows, Macintosh ve Unix 2
  3.0.0.354175 Windows, Macintosh ve Unix 2

Güncelleştirmeler

Sürüm Dosya İçeriği Sağlama Toplamı (SHA1)
4.7.0.354178
flex-messaging-core.jar
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d
     
4.6.2.354178
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354177
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354180 flex-messaging-core.jar e90dc9153729395887096751d37d386a66e96230
     
3.0.0.354175
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

İndir

İndir

Güvenlik Açığı Detayları

Bu güncelleme, etkilenen sistemleri sunucu taradı istek sahteciliği saldırılarına (CVE-2015-5255) maruz bırakabilecek XML belgelerinin ayrıştırılmasıyla ilgili bir sorunu gidermektedir.

Teşekkür

Adobe, bu sorunu bildirdiği için PortSwigger Web Security'den James Kettle'a teşekkür eder.