CH azonosító
CH-13165Angol cím
Security fixes in Adobe RoboHelp Server 9Felfedezés dátuma
2016.04.11.Súlyosság
MagasÖsszefoglaló
Az Adobe közleménye szerint, egy eddig nem ismert biztonsági hibát találtak, és javítottak ki a RoboHelp Server 9-ben.
Leírás
A frissen javított hibát az okozza, hogy az SQL adatbázis egy éppen futó lekérdezés teljesítése közben, bizonyos SQL lekérdezésekkel támadhatóvá tehető.
Megoldás
A probléma megoldásához hajtsa végre az alábbi lépéseket:
- Állítsa le az összes futó RoboHelp Server 9-et mielőtt végrehajtaná a további lépéseket. Készítsen biztonsági másolatot a WEB-INF mappáról mielőtt bármilyen változtatást végrehajtana.
- Töltse le és csomagolja ki az alábbi fájlt: RHS9_Security_Fixes.zip
- Nyissa meg a RoboHelp Server 9 WEB-INF telepítési mappáját. (az alapértelmezett helye:C:Program FilesAdobeAdobe RoboHelp Server 9)
- A telepítés helyén lévő classes és Resources mappákat cserélje le a letöltött zip fájlban található classes és Resources mappákra.
- Indítsa újra a Tomcat szolgáltatást.
Támadás típusa
SQL InjectionHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
CVE-2016-1035 - NVD CVE-2016-1035