Fedora 30:glpi(2019-2bad806189)
high Nessus プラグイン ID 126354
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
**バージョン9.4.3****これはセキュリティリリースです。アップグレードすることを強くお勧めします**
変更の非網羅的リスト:
- [セキュリティ]リッチテキストでのXSSの実行を防ぎます、
- [セキュリティ]ユーザー画像に対するxss攻撃を防ぎます、
- エンティティ使用時のパフォーマンス問題を修正します、
- チケットのビジネスルールにおける新しい「アカウントの考慮を取り消す」アクション、
- チケットのビジネスルールにおける新しい「ステータス」基準、
- 変更および問題タスクをプライベートとしてマークできるようになりました、
- などなど!
詳細は、[変更ログ](https://github.com/glpi-project/glpi/milestone/36?closed=1)を参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けるglpiパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-2bad806189
プラグインの詳細
深刻度: High
ID: 126354
ファイル名: fedora_2019-2bad806189.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/7/1
更新日: 2019/9/23
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:glpi, cpe:/o:fedoraproject:fedora:30
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2019/7/1
脆弱性公開日: 2019/7/1
参照情報
FEDORA: 2019-2bad806189