LiveCycle Data Services 的安全性修補程式已推出

發行日期:2015 年 8 月 18 日

上次更新日期:2015 年 8 月 28 日

弱點識別碼: APSB15-20

優先順序: 請參閱下表

CVE 編號:CVE-2015-3269

平台:所有平台

摘要

Adobe 已發行 LiveCycle Data Services 的安全性修補程式。此修補程式可解決可能導致資訊洩漏的重要弱點。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的修補程式。

受影響的版本

產品 受影響的版本 平台
LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x、3.0.x Windows、Macintosh 與 Unix

解決方法

Adobe 將此修補程式歸類為下列優先順序分級,並建議使用者依照此 KB 文章中的說明,套用下列可用的相關修補程式:

產品 更新版本 平台 優先順序
LiveCycle Data Services 4.7.0.354169
Windows、Macintosh 與 Unix 3
  4.6.2.354169 Windows、Macintosh 與 Unix 3
  4.5.1.354169 Windows、Macintosh 與 Unix 3
  3.1.0.354173 Windows、Macintosh 與 Unix 3
  3.0.0.354170 Windows、Macintosh 與 Unix 3

修補程式

版本 檔案內容 檢查加總 (SHA1)
4.7.0.354169
flex-messaging-core.jar
13913aeeab44cca926311d69beab7144acd5cd69
     
4.6.2.354169
flex-messaging-core.jar 13913aeeab44cca926311d69beab7144acd5cd69
     
4.5.1.354169
flex-messaging-core.jar 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c
     
3.1.0.354173 flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687
     
3.0.0.354170
flex-messaging-core.jar 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687

下載

下載

弱點詳細資料

此修補程式可解決可能導致資訊公開的剖析特製 XML 項目相關問題 (CVE-2015-3269)。 

鳴謝

Adobe 在此感謝 Code White 的 Matthias Kaiser 回報此項問題,並與 Adobe 合作保障客戶的安全性。

修訂

2015 年 8 月 28 日: 新增 3.1.x 至受影響版本清單,以及新增版本 3.1.0.354173 的更新 JAR。