ownCloud Server信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 01:04:29热评（469）

ownCloud Server信息泄露漏洞

发布日期：2014-03-07
更新日期：2014-06-05

受影响系统：
ownCloud ownCloud < 6.0.1
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3963

ownCloud是开源文件同步和共享解决方案。

ownCloud Server 6.0.1之前版本没有正确检查权限，这可使经过身份验证的远程用户访问其他用户的任意预览图片。

CentOS 6.3搭建个人私有云存储ownCloud

在Ubuntu 12.04 LTS上安装ownCloud 4.0.6平台

CentOS 6.2下安装ownCloud 4.0图解

Ubuntu 12.04下使用ownCloud搭建私人存储云

Ubuntu/Debian/CentOS/Fedora/OpenSUSE 及衍生系统如何安装 OwnCloud 6

<*来源：Lukas Reschke

链接：http://owncloud.org/about/security/advisories/oC-SA-2014-009/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ownCloud
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.owncloud.org/community/owncloud-6.0.1.tar.bz2

本文永久更新链接地址：

推荐文章：

ownCloud Server信息泄露漏洞