Acessibilidade
Adobe
Entrar Privacidade Minha Adobe

Boletim de segurança

Disponível patch para divulgação de informações do Breeze 5 Licensed Server

Data de liberação: 10 de outubro de 2006

Identificador da vulnerabilidade: APSB06-16

Número CVE: CVE-2006-5200

Plataforma: Todas as plataformas

Versões do software afetadas

Breeze 5.0 Licensed Server e Breeze 5.1 Licensed Server. OBSERVAÇÃO: Os clientes do Breeze Hosted e do Breeze 4.x não são afetados por este problema.

Resumo

Devido a um problema de análise de URL, um usuário mal-intencionado poderia recuperar o conteúdo de um arquivo arbitrário da unidade em que o Breeze está instalado.

Solução

A Adobe recomenda que os usuários do Breeze instalem o patch fornecido seguindo as instruções abaixo.

  1. Verifique se o Breeze 5.1 SP2 (r. 168) está instalado. Para obter mais informações sobre como atualizar para o Breeze 5.1 SP2, consulte a página de atualizações do Breeze. Para verificar se o Breeze 5.1 SP2 já está instalado, acesse http://(seu servidor)/version.txt e veja se o texto é igual ao seguinte:
    • 5.1,168
    • Breeze 5.1 r. 168/c. 202261/b. Mon Feb 20 10:21:00 2006
    • Presenter r. 269
    • FCS r. QuickSilver Serv_2_0_r190
    • enterprise installer: Mon Feb 20 14:37:21 2006
    • Faça login como de costume usando a sua senha.
      Se o arquivo version.txt não for idêntico ao acima, você deverá entrar em contato com o suporte do Breeze antes de prosseguir com a atualização. Prosseguir com a atualização usando uma versão diferente do Breeze pode impedir que a instalação do software funcione.
  2. Faça download do arquivo do patch*.
  3. Interrompa todos os serviços do Breeze.
  4. Faça backup dos diretórios existentes breeze\appserv e breeze\comserv.
  5. Usando uma ferramenta como o Query Analyzer, adicione este índice ao banco de dados Breeze. Entre em contato com o suporte do Breeze para obter assistência caso esteja usando o banco de dados Breeze incorporado ou se você não estiver familiarizado com o Query Analyzer:
    CREATE INDEX PPS_TRANSCRIPTS_TICKETS ON PPS_TRANSCRIPTS (TICKET);
  6. Exclua todo o diretório breeze\appserv\lib\patch.
  7. Copie o arquivo Breeze_51SP2_updater.zip para o diretório \breeze directory para o diretório \breeze.
  8. Descompacte Breeze_51SP2_updater.zip no local (se estiver usando o Winzip, use a opção “extract to here”), confirmando a substituição dos arquivos quando perguntado. Se houver algum arquivo bloqueado, desative todos os serviços do Breeze, reinicie o servidor e tente novamente; todos os arquivos devem ser substituídos corretamente. Não se esqueça de reativar os serviços quando o processo for concluído.
  9. Reinicie os serviços do Breeze.
  10. Verifique se http://(seu servidor)/version.txt é igual ao seguinte:
    • 5.1,172
    • Breeze 5.1 r. 172a/c. 244132/b. Tue Oct 03 20:06:48 2006 (BEET patch 59)
    • Presenter r. 269
    • FCS r. QuickSilver Serv_2_0_r207
    • patch: breeze_510_r172a_bug_173630.jar (bugs 173630, 173668)
    • patch: breeze_510_172a_bug_172161.jar (bug 172161)
    • patch: breeze_510_r172a_bug_167213.jar (bug 167213)
    • patch: breeze_params_patch.jar (bug 174065)
    • patch: breeze_510_r172a_bug_145952.jar (bug 145952)
    • patch: de.xml, fr.xml, ko.xml, ja.xml (bug 175336)
    • patch: breeze_510_r172a_revert_bug_131216.jar (rolling back bug 131216 fix, fix for bug 173287)
    • patch: breeze_510_172a_bug_179078.jar (bug 179078)
    • patch: breeze_510_r172a_bug_138998.jar (bug 138998)
    • patch: breeze_510_r172a_bug_177741.jar, events/feature.xml (bug 177741)
    • patch: breeze_510_r172a_bug_180759.jar (bug 180759)
    • patch: breeze_510_r168_bug_184118_184182.jar (bugs 184118, 184182)
      Se version.txt não corresponder ao que está acima, verifique as etapas 6 e 7.

Classificação da gravidade

A Adobe considera ser este um problema importante* e recomenda aos usuários afetados aplicar um patch às suas instalações.

Detalhes

Devido a um problema de análise de URL, um usuário mal-intencionado poderia recuperar o conteúdo de um arquivo arbitrário da unidade em que o Breeze está instalado. Esse problema pode ser explorado remotamente.

Agradecimentos

A Adobe gostaria de agradecer a Belsasar Lepe, do Google, por reportar esta vulnerabilidade e trabalhar conosco para nos ajudar a proteger a segurança dos nossos clientes.

Isenção de responsabilidades da Adobe

Contrato de licença

Ao usar software da Adobe Systems Incorporated ou de suas subsidiárias ("Adobe"), você concorda com os termos e condições a seguir. Se você não concordar com os termos e condições, não use o software. Os termos do contrato de licença do usuário final que acompanham um determinado arquivo de software obtido mediante a instalação ou o download do software anulam os termos abaixo.

A exportação e reexportação de produtos de software da Adobe são controladas pelas Normas de Administração de Exportação dos Estados Unidos, e tal software não pode ser exportado ou reexportado para Cuba, Irã, Iraque, Líbia, Coréia do Norte, Sudão ou Síria nem para qualquer país com embargo por parte dos Estados Unidos. Além disso, o software da Adobe não pode ser distribuído para pessoas cujos nomes estão na Tabela de Ordens de Proibição e Recusa, na Lista de Entidades ou na Lista de Cidadãos com Designações Especiais.

Ao fazer download ou usar um produto de software da Adobe, você está assegurando que não é cidadão de Cuba, Irã, Iraque, Líbia, Coréia do Norte, Sudão ou Síria ou de nenhum país que sofre embargo por parte dos Estados Unidos e que seu nome não consta na Tabela de Ordens de Proibição e Recusa, na Lista de Entidades ou na Lista de Cidadãos com Designações Especiais.

Se o software for designado para uso com um produto de software aplicativo (o "Aplicativo Host") publicado pela Adobe, a Adobe concederá uma licença não-exclusiva de uso de tal software somente com o Aplicativo Host, desde que você possua uma licença válida da Adobe para o Aplicativo Host. Com exceção do estabelecido abaixo, tal software é licenciado a você conforme os termos e condições do Contrato de Licença do Usuário Final da Adobe que rege o uso do Aplicativo Host.

ISENÇÃO DE RESPONSABILIDADE POR GARANTIAS: VOCÊ CONCORDA QUE A ADOBE NÃO OFERECE GARANTIAS EXPRESSAS QUANTO AO SOFTWARE E QUE O SOFTWARE ESTÁ SENDO FORNECIDO A VOCÊ "COMO ESTÁ", SEM GARANTIAS DE QUALQUER TIPO. A ADOBE SE ISENTA DE QUALQUER RESPONSABILIDADE POR TODAS AS GARANTIAS REFERENTES AO SOFTWARE, SEJAM EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÕES, GARANTIAS IMPLÍCITAS DE ADEQUAÇÃO PARA UMA FINALIDADE ESPECÍFICA, COMERCIABILIDADE, QUALIDADE NEGOCIÁVEL OU NÃO-VIOLAÇÃO DE DIREITOS DE TERCEIROS. Alguns estados ou jurisdições não permitem a exclusão de garantias implícitas, por isso talvez as limitações acima não se apliquem a você.

LIMITE DE RESPONSABILIDADE: EM HIPÓTESE ALGUMA A ADOBE SERÁ RESPONSÁVEL POR QUALQUER PERDA DE USO OU INTERRUPÇÃO NOS NEGÓCIOS OU POR QUAISQUER DANOS DIRETOS, INDIRETOS, ESPECIAIS, ACIDENTAIS OU CONSEQÜENTES DE QUALQUER TIPO (INCLUINDO LUCROS CESSANTES), INDEPENDENTEMENTE DA FORMA DA AÇÃO, SEJA EM CONTRATO, ILÍCITO CIVIL (INCLUINDO NEGLIGÊNCIA), RESPONSABILIDADE ESTRITA PELO PRODUTO OU DE OUTRA FORMA, MESMO QUE A ADOBE TENHA SIDO NOTIFICADA SOBRE A POSSIBILIDADE DE TAIS DANOS. Alguns estados ou jurisdições não permitem a exclusão ou limitação de danos acidentais ou conseqüentes, por isso talvez a limitação ou exclusão acima não se aplique a você.

Produtos

Baixar

Suporte e aprendizado

Comprar

Empresa

Escolha sua região

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termos de uso | Privacidade | Cookies