首页 -> 安全研究

安全研究

安全漏洞
Open-Xchange Server及OX App Suite信息泄露漏洞(CVE-2014-9466)

发布日期:2015-02-12
更新日期:2015-02-13

受影响系统:
open-xchange Open-Xchange Server <= 7.6.1
open-xchange OX App Suite
不受影响系统:
open-xchange Open-Xchange Server 7.6.1-rev14
open-xchange Open-Xchange Server 7.6.0-rev36
open-xchange Open-Xchange Server 7.4.2-rev42
描述:
BUGTRAQ  ID: 72587
CVE(CAN) ID: CVE-2014-9466

Open-Xchange Server是部分开源的项目,主要开发协同软件,例如电子邮件、日历等。OX App Suite是提供云服务的模块化平台。

Open-Xchange Server 6及之前版本、OX AppSuite 7.6.1及之前版本,发布机制允许外部数据使用者共享文件,安全访问通过随机哈希及仅访问共享目录或文件实现,但却忽略了文件夹标识符。如果用户可以访问发布信息,则可访问其他非发布文件内容。

<*来源:Open-Xchange GmbH
  *>

建议:
厂商补丁:

open-xchange
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.open-xchange.com/home.html

浏览次数:5163
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障