Zarafa Collaboration Platform 信息泄露漏洞

漏洞信息详情

Zarafa Collaboration Platform 信息泄露漏洞

• CNNVD编号：CNNVD-201408-512
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-5450
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2014-08-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2018-03-20
  
• 厂        商：
  
  zarafa
• 漏洞来源：
  Robert Scheck

Zarafa Collaboration Platform（ZCP）是荷兰Zarafa公司的一套开源的电子邮件和日历软件。

ZCP 4.1版本中存在安全漏洞，该漏洞源于程序为/etc/zarafa/license分配了全局可读取权限。本地攻击者可通过读取许可证文件利用该漏洞获取敏感信息。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.zarafa.com/

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-August/137158.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-September/137232.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/25/1

来源:BID

链接:http://www.securityfocus.com/bid/69370

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1133439

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95454

来源:SECUNIA

链接:http://secunia.com/advisories/61461
来源：NSFOCUS
名称：27627
链接：http://www.nsfocus.net/vulndb/27627