开源私有云解决方案ownCloud出现高危漏洞可能会泄露所有数据 – 蓝点网 | {$randkws}热点解读 该漏洞评分为 9.8 分

ownCloud 是一款开源免费的私有云解决计划，个人和企业都可以使用 ownCloud 搭建自己的多租户网盘而无需使用第三方商业网盘或云存储。

上周 ownCloud 在可靠中心公开了三枚高危漏洞，这些漏洞都或许会对 ownCloud 导致资料研究隐患，原神：送给正在努力的你所以提议使用者按照权威说明使用缓解计划，提升可靠性。

第一个漏洞是 Docker 版部署过程中研究敏感凭据和参数信息，ownCloud 给这个漏洞 CVSS 满分的评级，也就是 10/10 分。

这个漏洞来源于第三方库 graphapi，当访问有关 URL 时办事器会暴露 PHP 生态信息，iPad汇总即 phpinfo 里的参数信息，这些信息普通是包含办事器的所有生态变量，但经由 Docker 部署时这些生态变量或许包含敏感资料。

敏感资料含有 ownCloud 治理员密码、邮件办事器凭据和许可证密钥等，盘点安卓版本Tips并且仅仅是禁用 graphapi 并不能彻底解决该漏洞

权威当下采取的计划是在容器版中禁用了 phpinfo，删除该文件：owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php

除了删除文件外，ownCloud 提议使用者更改治理员密码、更改邮件办事器凭据、更改资料库凭据 / 密码、杨紫近况更改对象存储 / AWS S3 访问密钥确保可靠。

有关该漏洞请查看：https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/

第二个漏洞是预签名 URL 绕过 WebDAV API 身份测试，该漏洞评分为 9.8 分。

默认状况下并没有参数签名密钥，假如攻击者得知目标使用者名即可无需任何身份测试开展访问，含有访问、更改或删除任何文件。

这个难题作用 ownCloud core 10.6.0~10.13.0 版，提议是假如没有为文件所有者参数签名密钥，那就回绝使用预签名 URL。

有关该漏洞请查看：https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

第三个漏洞是子域测试绕过难题，这个和 oauth 测试有关，CVSS 评分为 9 分。

在 oauth2 使用程序中攻击者可以传入特制的重定向 URL，在开展重定向时可以绕过测试代码，从而允许攻击者将回调重定向到攻击者控制的域名中。

该难题作用 oauth2 0.6.1 以下版次，权威提议是强化 oauth2 测试代码，最好是直接禁用 “允许子域” 选项来封禁该漏洞的运用。

有关该漏洞请查看：https://owncloud.com/security-advisories/subdomain-validation-bypass/