正文

Roundcube中 Web浏览器导致DNS提取信息泄露漏洞

admin
admin V管理员 /0 评论 /11 阅读
0105
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Roundcube中 Web浏览器导致DNS提取信息泄露漏洞

  • CNNVD编号:CNNVD-201001-300
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-0464
  • 漏洞类型: 信息泄露
  • 发布时间: 2010-01-29
  • 威胁类型: 远程
  • 更新时间: 2010-02-01
  • 厂        商: roundcube
  • 漏洞来源:

漏洞简介

Roundcube 0.3.1版本及其早期版本不能要求web浏览器避免包含在邮件信息中的域名的DNS事先提取,更易于远程攻击者通过登录DNS请求确定网络邮件用户的网络位置。

漏洞公告

参考网址

来源: trac.roundcube.net 链接:http://trac.roundcube.net/ticket/1486449 来源: MISC 链接:https://secure.grepular.com/DNS_Prefetch_Exposure_on_Thunderbird_and_Webmail

受影响实体

  • Roundcube Webmail:0.3.1  
    <!--
    2000-1-1
    -->
  • Roundcube Webmail:0.3:Beta  
    <!--
    2000-1-1
    -->
  • Roundcube Webmail:0.3:Rc1  
    <!--
    2000-1-1
    -->
  • Roundcube Webmail:0.3:Stable  
    <!--
    2000-1-1
    -->
  • Roundcube Webmail:0.2.1  
    <!--
    2000-1-1
    -->

补丁

    暂无