検出

Fedora 30:glpi(2019-e50f92e4c1)

high Nessus プラグイン ID 124550

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン 9.4.1.1**

変更の非網羅的リスト:

 - [セキュリティ]ドロップダウンでの不良なシェブロンのレンダリング(#5468)

 - [セキュリティ]Iframeおよびフォームが、リッチテキストコンテンツでレンダリングされます(#5519)

 - [セキュリティ]タイプジャグリング認証バイパス(#5520)

 - [セキュリティ]悪意のある画像のアップロード(#5580)

 - [セキュリティ]パスワードトークンの日付がリセットされませんでした(#5577)

 - [セキュリティ]時限攻撃を防止し、クッキーセキュリティを強制します(#5562)

 - ドロップダウンの検索でファジーマッチが表示されるようになりました(#5149)

 - コンピューターを完全に削除する際に、すべてのコンポーネントが削除されていました(#5459)

 - ネットワークポートを表示できません(#5460、#5461)

 - 設定が適用されません(#5372)

 -「パスワード忘れ」の機能を使用できません(#5386)

 - その他多数!

詳細については、[変更ログ](https://github.com/glpi-project/glpi/milestone/30?closed=1)および[マイナーな変更ログ](https://github.com/glpi-project/glpi/milestone/33?closed=1)を参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受けるglpiパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-e50f92e4c1

https://github.com/glpi-project/glpi/milestone/30?closed=1

https://github.com/glpi-project/glpi/milestone/33?closed=1

プラグインの詳細

深刻度: High

ID: 124550

ファイル名: fedora_2019-e50f92e4c1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/5/2

更新日: 2019/9/23

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:30, p-cpe:/a:fedoraproject:fedora:glpi

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/3/29

脆弱性公開日: 2019/3/29

参照情報