pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Multiple Horde产品存在安全问题
来源
secunia.com
软件名
Turba 2.x (Horde module)
Nag 2.x (Horde module)
Mnemo 2.x (Horde module)
Kronolith 2.x (Horde module)
Horde Groupware Webmail Edition 1.x
Horde Application Framework 3.x
Horde Groupware 1.x
描述
这可恶意绕过特定的安全限制
1)Horde API没有准确限制对正确可信用户的访问。目前没有其它最新消息
该漏洞在Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3, 和 Horde Groupware 1.0.2中已经报告,之前的版本也可能受到影响
2)共享变化功能没有准确限制对正确可信用户的访问。目前没有其它最新消息
该漏洞在Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3, and Horde Groupware 1.0.2.中已经报告,之前的版本也可能受到影响
解决方案
更新到Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4,和 Horde Groupware 1.0.3
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
