发布日期:2014-02-12
更新日期:2014-04-30受影响系统:
Zarafa Zarafa Collaboration Platform <= 7.1.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65280
CVE(CAN) ID: CVE-2014-0037
Zarafa Collaboration Platform是开源电子邮件和日历组件软件。
Zarafa Collaboration Platform 7.1.8及之前版本内provider/libserver/ECSession.cpp的ValidateUserLogon函数可使远程攻击者通过密码空指针相关方法,利用此漏洞造成拒绝服务。
<*来源:Robert Scheck (scheck@etes.de)
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Zarafa
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.zarafa.com
https://bugzilla.redhat.com/show_bug.cgi?id=1059903Fish-shell 远程代码执行漏洞Cisco IOS XE Software L2TP数据包处理拒绝服务漏洞相关资讯 Zarafa Collaboration Platform 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
-
|
易网时代-编程资源站