某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Yayın tarihi: 10 Mayıs 2016
Son Güncelleme: 10 Haziran 2016
Güvenlik açığı tanımlayıcısı: APSB16-16
Öncelik: 2
CVE numarası: CVE-2016-1113, CVE-2016-1114, CVE-2016-1115
Platformlar: Tümü
Adobe, ColdFusion sürümleri 10, 11 ve 2016 için güvenlik düzeltmelerini piyasaya sürdü. Düzeltmeler bir doğrulama sorununu (CVE-2016-1113), bir joker kart sertifikalarıyla ana bilgisayar adı doğrulama sorununu (CVE-2016-1115) çözer ve java seri durumundan çıkartmayı azalmak için Apache Commons Collections kütüphanesinin güncellenmiş bir sürümünü içerir (CVE-2016-1114).
Adobe, kullanıcıların aşağıdaki "Çözüm" bölümünde verilen talimatları izleyerek uygun düzeltmeyi uygulamalarını önermektedir.
| Ürün | Etkilenen Sürümler | Platform |
|---|---|---|
| ColdFusion (2016 sürümü) | 2016.0.0 | Tümü |
| ColdFusion 11 | 7 ve daha önceki sürümleri güncelle | Tümü |
| ColdFusion 10 | 18 ve daha önceki sürümleri güncelle | Tümü |
Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmekte ve kullanıcıların en güncel sürümlere güncelleme yapmalarını önermektedir:
| Ürün | Düzeltme Sürümü | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| ColdFusion (2016 sürümü) | Güncelleme 1 | Tümü | 2 | Teknik not |
| ColdFusion 11 | Güncelleme 8 | Tümü |
2 | Teknik not |
| ColdFusion 10 | Güncelleme 19 | Tümü | 2 | Teknik not |
Adobe, ColdFusion müşterilerine yüklemelerini şu konumda bulunan teknik notta sağlanan talimatları kullanarak güncellemelerini önerir: ilgili teknik not:
- ColdFusion (2016 sürümü): http://helpx.adobe.com/tr/coldfusion/kb/coldfusion-2016-update-1.html
- ColdFusion 11: http://helpx.adobe.com/tr/coldfusion/kb/coldfusion-11-update-8.html
- ColdFusion 10: http://helpx.adobe.com/tr/coldfusion/kb/coldfusion-10-update-19.html
Müşterilerin ayrıca güvenlik yapılandırmalarını ColdFusion Güvenlik sayfasında belirtilen şekilde uygulamaları, ilgili Lockdown Guide'ı gözden geçirmeleri gereklidir.
- Bu düzeltmeler sisteler arası betik saldırıları yürütmek için kötüye kullanılabilecek önemli bir giriş doğrulama sorununu (CVE-2016-1113) çözer.
- Bu düzeltmeler önemli bir java seri durumundan çıkarma güvenlik açığı riskini azaltmak için Apache Commons Collections kütüphanesinin güncellenmiş bir sürümünü içerir (CVE-2016-1114).
- Bu düzeltmeler joker karakter sertifikalarını etkileyen ortalama bir ana nilgisayar adı doğrulama sorunu çözer (CVE-2016-1115).
Adobe, bu sorunları bildirdikleri ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile çalıştıkları için aşağıdaki kişi ve kuruluşlara teşekkür eder:
- Andrew Bonstrom (CVE-2016-1113)
- Aaron Foote (CVE-2016-1114)
- Pete Freitag, Foundeo Inc (CVE-2016-1115)
Lisans sözleşmesi
Adobe Systems Incorporated veya bağlı şirketlerine ("Adobe") ait yazılımı kullanmakla, aşağıdaki hüküm ve koşulları kabul etmiş olursunuz. Bu hüküm ve koşulları kabul etmiyorsanız, yazılımı kullanmayın. Yazılımı indirerek veya karşıdan yükleyerek elde ettiğiniz belirli bir yazılım dosyasına eşlik eden son kullanıcı lisans sözleşmesinin koşulları, aşağıda verilen koşulların yerine geçer.
Adobe yazılım ürünlerinin ihracatı ve yeniden ihracatı, Amerika Birleşik Devletleri İhracat İdaresi Düzenlemeleri ile denetlenir ve bu tür yazılımlar Küba, İran, Irak, Libya, Kuzey Kore, Sudan, Suriye veya Amerika Birleşik Devletleri'nin mallara ambargo uyguladığı başka herhangi bir ülkeye ihraç veya yeniden ihraç edilemez. Ayrıca, Adobe yazılımı İtiraz Emirleri Tablosu, Kişi Listesi veya Özel Olarak Belirlenen Uyruk Listesi'nde yer alan kişilere dağıtılamaz.
Bir Adobe yazılım ürününü yüklemekle veya kullanmakla, Küba, İran, Irak, Libya, Kuzey Kore, Sudan, Suriye veya Amerika Birleşik Devletleri'nin mallara ambargo uyguladığı herhangi bir ülke uyruklu olmadığınızı ve İtiraz Emirleri Tablosu, Kişi Listesi veya Özel Olarak Belirlenen Uyruk Listesi'nde yer almadığınızı doğrulamış olursunuz. Yazılım, Adobe tarafından yayımlanan bir uygulama yazılımı ürünüyle ("Ana Uygulama") birlikte kullanılmak üzere tasarlanmışsa, Ana Uygulama için Adobe'den geçerli bir lisansınızın bulunması koşuluyla, Adobe size bu yazılımı yalnızca Ana Uygulamayla birlikte kullanmak üzere münhasır olmayan bir lisans verir. Aşağıda belirtilen durumlar haricinde, Ana Uygulamanın kullanımını yönlendiren Son Kullanıcı Lisans Sözleşmesinin hüküm ve koşullarına tabi olarak, size bu yazılımın lisansı verilir.
GARANTİLERİN REDDİ: SİZE ADOBE TARAFINDAN YAZILIMLA İLGİLİ HİÇBİR AÇIK GARANTİ VERİLMEDİĞİNİ VE YAZILIMIN SİZE HERHANGİ TÜRDE BİR GARANTİ OLMAKSIZIN "OLDUĞU GİBİ" SAĞLANDIĞINI KABUL EDERSİNİZ. ADOBE, HERHANGİ BİR SINIRLAMA OLMAKSIZIN, BELİRLİ BİR AMACA UYGUNLUKLA İLGİLİ TÜM GARANTİLER, ORTALAMA KALİTE GARANTİSİ, SATILABİLİR KALİTE GARANTİSİ VEYA ÜÇÜNCÜ TARAF HAKLARININ İHLAL EDİLMEMESİ DAHİL OLMAK ÜZERE, YAZILIMLA İLGİLİ AÇIK VEYA DOLAYLI TÜM GARANTİLERİ REDDEDER. Bazı devletler veya yargı daireleri, dolaylı garantilerin hariç tutulmasına izin vermez; bu durumda yukarıdaki sınırlamalar sizin için geçerli olmayabilir.
SORUMLULUK SINIRI: EYLEM BİÇİMİ İSTER SÖZLEŞME İSTERSE HAKSIZ FİİL (İHMAL DAHİL) VEYA SIKI ÜRÜN SORUMLULUĞU OLSUN, ADOBE BU TÜRDE OLASI ZARARLARDAN HABERDAR EDİLMİŞ OLSA BİLE, ADOBE HERHANGİ BİR KULLANIM KAYBINDAN, İŞ KESİNTİSİNDEN VEYA HERHANGİ TÜRDE BİR DOĞRUDAN, DOLAYLI, ÖZEL, RASTLANTISAL VEYA SONUÇSAL ZARARDAN (KÂR KAYIPLARI DAHİL) HİÇBİR ŞEKİLDE SORUMLU TUTULAMAZ. Bazı devletler veya yargı daireleri, rastlantısal veya sonuçsal zararların hariç tutulmasına veya sınırlandırılmasına izin vermez; bu durumda yukarıdaki sınırlama veya hariç tutma hükmü sizin için geçerli olmayabilir.