发布日期：2015-10-26
更新日期：2015-10-27

受影响系统：

ownCloud ownCloud Desktop Client 〈 1.8.2

描述：

---

CVE(CAN) ID: CVE-2015-7298

ownCloud是开源文件同步和共享解决方案。

ownCloud Desktop Client 1.8.2之前版本，用5.3.x之后版本的Qt编译时，未调用带忽略错误列表的QNetworkReply::ignoreSslErrors，中间人攻击者用自签名证书，连接到相应的服务器，可绕过用户证书检查，获取敏感信息。

<*来源：Johannes Kliemann
  *>

建议：

---

厂商补丁：

ownCloud
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://owncloud.org/security/advisory/?id=oc-sa-2015-016

浏览次数：1573
严重程度：0（网友投票）