Fedora 29:glpi(2019-a66789a334)
high Nessus プラグイン ID 123806
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
9.4からバックポートされた次のセキュリティ修正を追加します。- [セキュリティ]ドロップダウンでの不良なシェブロンのレンダリング(#5468)
- [セキュリティ]Iframeおよびフォームが、リッチテキストコンテンツでレンダリングされる(#5519)
- [セキュリティ]タイプジャグリング認証バイパス(#5520)
- [セキュリティ]悪意のある画像のアップロード(#5580)
- [セキュリティ]パスワードトークンの日付がリセットされない(#5577)
- [セキュリティ]時限攻撃を防止し、cookieセキュリティを実行する(#5562)
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けるglpiパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-a66789a334
プラグインの詳細
深刻度: High
ID: 123806
ファイル名: fedora_2019-a66789a334.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/4/8
更新日: 2019/9/23
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:glpi, cpe:/o:fedoraproject:fedora:29
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2019/4/6
脆弱性公開日: 2019/4/6
参照情報
FEDORA: 2019-a66789a334