Seafile Server本地权限提升漏洞(CVE-2014-5443)
Seafile Server本地权限提升漏洞(CVE-2014-5443)
发布日期:2014-08-24
更新日期:2014-08-27
受影响系统:
Seafile Seafile Server 3.1.1
Seafile Seafile Server 3.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69360
CVE(CAN) ID: CVE-2014-5443
Seafile server是下一代的开源云存储。
Seafile Server 3.1.2之前版本在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞提升其在受影响计算机上的权限。
<*来源:Kimmo Huoman
链接:http://seclists.org/oss-sec/2014/q3/443
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Seafile
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://seafile.com/home/
本文永久更新链接地址:
评论暂时关闭