微点交流论坛

标题: Multiple Horde产品存在安全问题 [打印本页]

作者: pioneer 时间: 2008-1-15 09:42 标题: Multiple Horde产品存在安全问题

来源

secunia.com

软件名

Turba 2.x (Horde module)
Nag 2.x (Horde module)
Mnemo 2.x (Horde module)
Kronolith 2.x (Horde module)
Horde Groupware Webmail Edition 1.x
Horde Application Framework 3.x
Horde Groupware 1.x

描述

这可恶意绕过特定的安全限制

1)Horde API没有准确限制对正确可信用户的访问。目前没有其它最新消息
该漏洞在Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3, 和 Horde Groupware 1.0.2中已经报告，之前的版本也可能受到影响

2)共享变化功能没有准确限制对正确可信用户的访问。目前没有其它最新消息
该漏洞在Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3, and Horde Groupware 1.0.2.中已经报告，之前的版本也可能受到影响

解决方案

更新到Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4,和 Horde Groupware 1.0.3

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn