发布日期：2014-02-12
更新日期：2014-04-29

受影响系统：

Zarafa Zarafa Collaboration Platform <= 7.1.8

描述：

---

BUGTRAQ  ID: 65531
CVE(CAN) ID: CVE-2014-0079

Zarafa Collaboration Platform是开源电子邮件和日历组件软件。

Zarafa Collaboration Platform 7.1.8及之前版本内provider/libserver/ECSession.cpp的ValidateUserLogon函数在使用特定构建条件时，可使远程攻击者通过密码空指针相关方法，利用此漏洞造成拒绝服务。

<*来源：Robert Scheck （scheck@etes.de）
  *>

建议：

---

厂商补丁：

Zarafa
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.zarafa.com
https://bugzilla.redhat.com/show_bug.cgi?id=1059903

浏览次数：2138
严重程度：0（网友投票）