Roundcube Webmail信息泄露漏洞
Roundcube Webmail信息泄露漏洞
发布日期:2011-04-07
更新日期:2012-06-27
受影响系统:
RedHat Fedora 16
RedHat Fedora 15
RoundCube Webmail 0.3.1
RoundCube Webmail 0.2.2
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
不受影响系统:
RoundCube Webmail 0.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53453
CVE(CAN) ID: CVE-2011-1491
RoundCube Webmail是一个基于浏览器的IMAP客户端。
Roundcube Webmail 0.5.1之前版本中的登录表单没有正确处理已验证的非计划登录,可使远程已验证用户获取敏感信息。
<*来源:vendor
链接:https://bugzilla.redhat.com/show_bug.cgi?id=690456
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.redhat.com/apps/support/errata/index.html
评论暂时关闭