検出

openSUSEセキュリティ更新プログラム:hylafax+(openSUSE-2020-958)

medium Nessus プラグイン ID 138739

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このhylafax+用の更新プログラムでは、次の問題が修正されています:

修正されたセキュリティ問題:

 - CVE-2020-8024 boo#1172731

hylafax+がバージョン7.0.2に更新しました:

 - 自動回転に対応できるようにFIXEDWIDTHのデフォルトを変更します(2019年12月13日)

 - SSL_accept()がブロックするのを防ぎます(2019年12月5日)

 - libtiff v4.1をサポートします(2019年12月5日)

 - ModemGroup制限機能によって破損したignoremodembusy機能を修正します(2019年11月16日)

バージョン 7.0.1:

 - クライアントのタイムアウト設定を作成し、デフォルトを60秒から3600秒に変更します(2019年9月26日)

 - ECMフレームの受信のタイムアウトを延長します(2019年8月21日)

 - Class 1フレーム受信のタイムアウトを修正します(2019年8月5日)

 - MaxRecvPagesを超えたときのClass 1プロトコル処理を改善します(2019年7月31日)

 - ModemGroup制限のデフォルトを修正します(2019年7月11日)

 - SSL Fax書き込み失敗の回復を修正します(2019年6月6日)

バージョン 7.0.0:

 - ActiveDirectoryとの互換性のためにLDAP機能を追加します(2019年3月25日〜4月1日)

 - SSL Fax「受信失敗」後の回復を修正します(2019年3月18日)

 - TextFormat上書きオプションを追加し、デフォルトで無効にします(2019年2月6日)

 - notifyを介して返されるカバーシートのページサイズを修正します(2019年1月8日)

 - 多数のコンパイラ警告を修正または停止します(2018年12月19、22、28日)

 - プロキシが使用された後のページ処理の更新を修正します(2018年12月7~8日)

 - RFC2047のデコーディング結果のfaxmail stderr出力を追加します(2018年12月5日)

 - UTF-8でエンコードされたヘッダーのfaxmail処理を修正します(2018年12月4日)

 - base64でエンコードされたテキスト部分のfaxmail処理を修正します(2018年12月4日)

 - SSL Faxサポートを追加します(2018年11月9~26、29日、2018年12月11、18、25日、
 2019年1月2、7、23日)

ソリューション

影響を受けるhylafax+パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1172731

プラグインの詳細

深刻度: Medium

ID: 138739

ファイル名: openSUSE-2020-958.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/7/20

更新日: 2024/2/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-8024

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libfaxutil7_0_2, cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:libfaxutil7_0_2-debuginfo, p-cpe:/a:novell:opensuse:hylafax%2b-debugsource, p-cpe:/a:novell:opensuse:hylafax%2b, p-cpe:/a:novell:opensuse:hylafax%2b-debuginfo, p-cpe:/a:novell:opensuse:hylafax%2b-client-debuginfo, p-cpe:/a:novell:opensuse:hylafax%2b-client

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/14

脆弱性公開日: 2020/6/29

参照情報

CVE: CVE-2020-8024