Множественные уязвимости в ownCloud

Описание:
Обнаруженные уязвимости позволяют злоумышленнику обойти ограничения безопасности на системе.

1. Уязвимость существует из-за ошибки при возвращении обработки WebDAV запроса в функции fopen(). Уделенный пользователь может внести изменение в доступный файл другого пользователя.

Примечание: Успешная эксплуатация уязвимости № 1 требует, чтобы Enable Files Versioning было отключено.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре token. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за некорректной обработке имен файлов при переименовании и миграции файлов. Удаленный пользователь может выполнить произвольный PHP код.

5. Уязвимость существует из-за ошибки при обработке cookies. Удаленный пользователь может обойти механизм аутентификации.

URL производителя: http://owncloud.org/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.