検出

Fedora 30:roundcubemail(2020-57f2df7424)

high Nessus プラグイン ID 136436

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン 1.4.4**

これは、Roundcube Webmailの安定版(stable)バージョン1.4への**サービスおよびセキュリティ更新**です。これには、最近報告されたセキュリティの脆弱性に対する4つの修正のほか、弊社の問題トラッカーからの多数の一般的な改善が含まれています。

- Content-Idの添付ファイルが返信のメッセージに添付されるバグを修正します(#7122)

 - 送信者と受信者の両方のアドレスがIDに含まれる場合の返信でのID選択を修正します(#7211)

 - Elastic:Chrome使用時のプレーンテキストエディターのShift + PageUpおよびShift + PageDownでのテキスト選択を修正します(#7230)

 - Elastic:オートコンプリートリストから連絡先を選択するためにクリックを使用する場合の受信者入力のバグを修正します(#7231)

 - Elastic:最近のメッセージがあるフォルダの色を修正します(#7281)

 - Elastic:印刷表示でのロゴサイズの制限(#7275)

 - html部分とインライン画像のみがあるメッセージの無効なContent-Typeを修正します - Mail_Mime-1.10.7(#7261)

 - QRコードのデータで欠落している連絡先の表示名を修正します(#7257)

 - [画像/メディアの選択]ダイアログのボタンラベルが「キャンセル」ではなく「閉じる」になるように修正します(#7246)

 - MSSQLでのデータベーススキーマのテストにおける回帰を修正します(#7227)

 - オートコンプリートを使用して受信者入力にグループを挿入した後のカーソル位置を修正します(#7267)

 - IMAP STATUS(およびその他のさまざまな)応答での文字列リテラル処理を修正します(#7290)

 - メッセージの複数の画像が転送/返信/編集の最初の画像で置き換えられるバグを修正します(#7293)

 - プロトコルプレフィックスで構成されたキーサーバーの処理を修正します(#7295)

 - Markasjunk:[移動]メニューで移動メッセージのスパム/偽装としてマークを修正します(#7189)

 - Markasjunk:Select> Allで選択されたメッセージでJunkへの移動が失敗するバグを修正します(#7206)

 - IMAPエラーメッセージがフォルダの作成/更新でユーザーに表示されるように修正します(#7245)

 - 特別な使用のフラグがサポートされていない場合、特別なフォルダが作成できないバグを修正します(#7147)

 - Mailveope:名前の受信者がメール作成で適切に処理されなかったバグを修正します(#7312)

 - グループの作成/名前の変更後のグループの名前変更入力での文字エンコーディングを修正します(#7330)

 - 一部のmessage/rfc822部分が転送時に添付されない可能性があるバグを修正します(#7323)

 -「file」プログラムをインストールせずに、install-jsdeps.shスクリプトを機能させます(#7325)

 - これらに対してHTML5パーサーを無効にすることで、大きなHTMLメッセージの解析のパフォーマンス問題を修正します(#7331)

 - PDF添付ファイルの[印刷]ボタンがFirefox > = 75で動作するように修正しました(#5125)

 - **セキュリティ**:HTMLメッセージのCDATAの処理におけるXSS問題を修正します

 - **セキュリティ**:細工された「im_convert_path」または「im_identify_path」設定によるリモートコードの実行を修正します

 - **セキュリティ**:細工された「プラグイン」オプションによりローカルファイルインクルード(およびコード実行)を修正します

 - **セキュリティ**:認証されたユーザーをログアウトするために使用することができるCSRFバイパスを修正します(#7302)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-57f2df7424

プラグインの詳細

深刻度: High

ID: 136436

ファイル名: fedora_2020-57f2df7424.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2020/5/11

更新日: 2020/5/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:30, p-cpe:/a:fedoraproject:fedora:roundcubemail

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2020/5/9

脆弱性公開日: 2020/5/9

参照情報