В ownCloud 5.0.6, 4.5.11 и 4.0.15 устранены критические уязвимости

23 май | 00 : 00

В новых выпусках устранено десять уязвимостей, среди которых имеются проблемы критического характера.

В частности, присутствует проблема, позволяющая аутентифицированному удалённому пользователю выполнить произвольный PHP-код на сервере, путём загрузки файла с расширением php и последующим прямым обращением к нему. Также исправлено несколько уязвимостей, которые дают возможность осуществить подстановку SQL-запроса через манипуляции с различными параметрами запросов. Одна из проблем позволяет организовать CSRF-атаку для организации обращения к API с правами администратора. Уязвимость в реализации календаря-планировщика даёт возможность получить полный доступ к календарям других пользователей.

Источники:

Еще новости от компании ЮНИКОМП (Системы виртуализации)

Что нового в Xen 4.3: Начальная поддержка архитектур ARM 32- и 64-bit. Поддержка ARMv7 была проверена для устройств Arndale Board, Samsung XE303C12-A01 Chromebook, ARM Fast Models и ARM Versatile Express. Для ARMv8 проверялись ARM Fast Models. Планировщик...

Уязвимости в Xen, позволяющие из гостевого окружения получить доступ к хост-системе фотография

Целочисленное переполнение (CVE-2013-2194) в парсере формата ELF, используемого для загрузки ядер для гостевых систем, может быть использовано для организации выполнения кода на стороне хост-системы. Проблема проявляется только если гостевая система,...

Релиз Red Hat Enterprise Virtualization 3.2. KVM адаптирован для архитектур Power и MIPS фотография

Продукт является коммерческим, готовые сборки доступны для загрузки, но обновления предоставляются бесплатно только в течение 60 дней. Тем не менее разработка ведётся в виде серии открытых проектов, все создаваемые для RHEV наработки публикуются под лицензией...

Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria. В качестве гипервизоров...

OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис), похожей на Amazon EC2, или обеспечить работу гибридной схемы, комбинируя ресурсы локального дата-центра и внешних...

Прогноз на 2012 год: VMware утратит безоговорочное лидерство в сегменте платформ виртуализации. фотография

Но наш прогноз на 2012 год (и не только наш, кстати) — VMware существенно утратит лидерство в сегменте серверной виртуализации. И тому есть несколько причин: Конкуренты продукта VMware vSphere (а именно, ближайший — Microsoft Hyper-V) взрослеют. Достаточно...

Поставка лицензионного ПО Microsoft фотография

Самый полный ассортимент продукции Корпорации «Microsoft» в том числе мы предлагаем: Для частных пользователей Операционные системы Windows 7/Vista Home Premium Windows 7/Vista Home Basic Windows 7/Vista Ultimate Приложения Office Standard Office Home...