漏洞信息详情
SabreDAV 本地文件泄露漏洞
- CNNVD编号:CNNVD-201304-195
- 危害等级: 低危
- CVE编号: CVE-2013-1939
- 漏洞类型: 输入验证
- 发布时间: 2013-04-12
- 威胁类型: 远程
- 更新时间: 2014-03-19
- 厂 商: fruux
- 漏洞来源: Lukas Reschke
漏洞简介
SabreDAV是一套开源的WebDAV(基于万维网的分布式创作和版本控制)系统。该系统支持多种客户端,包括 Mac OS X Finder、Windows XP Finder和DavFS2等。
ownCloud中使用的SabreDAV的HTML\Browser插件存在安全漏洞。该漏洞源于当运行在Windows平台上,程序没有正确检查路径分隔符。远程攻击者可借助‘\’字符利用该漏洞读取任意文件。以下版本受到影响:1.6.8及之前的版本,1.7.7之前的1.7.x版本,1.8.5之前的1.8.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://groups.Google.com/forum/?fromgroups=#!topic/sabredav-discuss/ehOUu7wTSGQ
参考网址
来源: groups.Google.com
链接:https://groups.Google.com/forum/?fromgroups=#!topic/sabredav-discuss/ehOUu7wTSGQ
来源: owncloud.org
链接:http://owncloud.org/about/security/advisories/oC-SA-2013-016/
来源:SECUNIA
名称:52986
链接:http://secunia.com/advisories/52986
来源:SECUNIA
名称:52988
链接:http://secunia.com/advisories/52988
来源: BID
名称: 59027
链接:http://www.securityfocus.com/bid/59027
受影响实体
- Fruux Sabredav:1.7.3
- Fruux Sabredav:1.7.4
- Fruux Sabredav:1.7.5
- Fruux Sabredav:1.7.6
- Fruux Sabredav:1.6.8
补丁
- SabreDAV-1.8.5
- SabreDAV-1.7.7
- owncloud-5.0.4
- SabreDAV-1.6.9
- owncloud-4.5.9
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论