Xchange Server及OX App Suite信息泄露漏洞(CVE

发布日期:2015-02-12
更新日期:2015-02-13

受影响系统:
open-xchange Open-Xchange Server <= 7.6.1
 open-xchange OX App Suite
不受影响系统:
open-xchange Open-Xchange Server 7.6.1-rev14
 open-xchange Open-Xchange Server 7.6.0-rev36
 open-xchange Open-Xchange Server 7.4.2-rev42
描述:
BUGTRAQ  ID: 72587
 CVE(CAN) ID: CVE-2014-9466

Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。OX App Suite是提供云服务的模块化平台。

Open-Xchange Server 6及之前版本、OX AppSuite 7.6.1及之前版本,发布机制允许外部数据使用者共享文件,安全访问通过随机哈希及仅访问共享目录或文件实现,但却忽略了文件夹标识符。如果用户可以访问发布信息,则可访问其他非发布文件内容。

<*来源:Open-Xchange GmbH
  *>

建议:
厂商补丁:

open-xchange
 ------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/aaae5389a724463bde8795adc49be015.html