RoundCube Webmail 多个权限提升漏洞(CVE-2017-8114)
发布日期:2017-07-05
更新日期:2017-07-11
受影响系统:
RoundCube Webmail 1.2.x < 1.2.5
RoundCube Webmail 1.1.x < 1.1.9
RoundCube Webmail 1.0.11
描述:
BUGTRAQ ID: 98445
CVE(CAN) ID: CVE-2017-8114
RoundCube Webmail是一个基于浏览器的IMAP客户端。
Roundcube Webmail 1.0.11, 1.1.x < 1.1.9, 1.2.x < 1.2.5版本在实现上存在安全漏洞,可使经身份验证的用户设置任意密码。
<*来源:vendor
*>
建议:
厂商补丁:
RoundCube
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://roundcube.net/
https://github.com/ilsani/rd/tree/master/security-advisories/web/roundcube/cve-2017-8114
https://roundcube.net/news/2017/04/28/security-updates-1.2.5-1.1.9-and-1.0.11
https://security.gentoo.org/glsa/201707-11
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-07/145574.htm