ownCloud /lib/filesystem.php远程代码执行漏洞
ownCloud /lib/filesystem.php远程代码执行漏洞
发布日期:2012-11-23
更新日期:2012-11-26
受影响系统:
ownCloud ownCloud 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56658
ownCloud是开源文件同步和共享解决方案。
ownCloud 4.5.2之前版本的/lib/filesystem.php文件存在上传漏洞,通过身份验证的远程攻击者,可利用该漏洞上传一个特制文件,绕过应用程序的黑名单检查,执行任意代码。
<*来源:Shai rod
Felix Richter
链接:http://secunia.com/advisories/51357/
http://owncloud.org/security/advisories/oC-SA-2012-005/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ownCloud
--------
ownCloud已经为此发布了一个安全公告(oC-SA-2012-005)以及相应补丁:
oC-SA-2012-005:Code execution in /lib/filesystem.php (oC-SA-2012-005)
链接:http://owncloud.org/security/advisories/oC-SA-2012-005/
评论暂时关闭