漏洞信息详情

Zarafa WebAccess和WebApp 本地信息泄露漏洞

• CNNVD编号：CNNVD-201407-329
• 危害等级： 低危
  
• CVE编号： CVE-2014-0103
• 漏洞类型： 加密问题
• 发布时间： 2014-06-30
• 威胁类型： 本地
• 更新时间： 2014-07-30
• 厂        商： fedoraproject
• 漏洞来源： Robert Scheck

漏洞简介

Zarafa是荷兰Zarafa公司的一套商业性协作式软件解决方案，该方案提供了Email和Webmail服务、地址簿和日历等功能。WebAccess和WebApp都是其中的应用软件。

Zarafa 7.1.10之前版本中的WebApp 1.6之前版本和WebAccess中存在安全漏洞，该漏洞源于程序使用明文存储凭证。本地Apache用户可通过读取PHP会话文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.zarafa.com/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/68247

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136033.HTML

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-July/136044.HTML

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1073618

受影响实体

• Fedoraproject Fedora:20  
• Fedoraproject Fedora:19  

补丁

• zadmin-ubuntu_OVF10