Zarafa Collaboration Platform 拒绝服务漏洞(CVE-2014-0037)

文章由LinuxBoy分享于2019-04-02 01:04:50热评（649）

Zarafa Collaboration Platform 拒绝服务漏洞(CVE-2014-0037)

发布日期：2014-02-12
更新日期：2014-04-30

受影响系统：
Zarafa Zarafa Collaboration Platform <= 7.1.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65280
CVE(CAN) ID: CVE-2014-0037

Zarafa Collaboration Platform是开源电子邮件和日历组件软件。

Zarafa Collaboration Platform 7.1.8及之前版本内provider/libserver/ECSession.cpp的ValidateUserLogon函数可使远程攻击者通过密码空指针相关方法，利用此漏洞造成拒绝服务。

<*来源：Robert Scheck （scheck@etes.de）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Zarafa
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.zarafa.com
https://bugzilla.redhat.com/show_bug.cgi?id=1059903

推荐文章：

Zarafa Collaboration Platform 拒绝服务漏洞(CVE-2014-0037)