概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
このneomutt用の更新プログラムでは、次の問題が修正されています:
neomuttを20201120に更新します。boo#1179035、CVE-2020-28896に対処します。
- セキュリティ
- imap:すべての失敗で接続を切断します
- 機能
- alias:Alias/Queryダイアログに関数を追加します
- config:(imap,smtp,pop)_authenticatorsのバリデーターを追加します
- config:署名ファイルがないか、読み取り不可である場合に警告します
- smtp:ネイティブのSMTP LOGIN認証メカニズムのサポート
- notmuch:インデックス内の元のフォルダを表示します
- バグ修正
- sidebar:ディバイダーの色のにじみを防止します
- sidebar:<sidebar-(next,prev)-new>を修正します
- notmuch:現在のメールのクエリを修正します
- shutdown-hook機能を復元します
- reply-toでのクラッシュ
- folder-hookのuser-after-free
- いくつかの漏洩を修正します
- 変更されたメールボックスへの制限の適用を修正します
- 延期する際にDateヘッダーを書き込みます
- 翻訳
- 100%リトアニア語
- 100%チェコ語
- 70%トルコ語
- ドキュメント
- $sort_alias がクエリメニューに影響を与えるドキュメント
- ビルド
- ASANフラグを改善します
- --everythingにSASLおよびS/MIMEを追加します
- contribの(アン)インストールを修正します
- コード
- my_hdr作成画面通知
- MXAPIに契約を追加します
- maildirのリファクタリング
- グローバル変数の使用をさらに削減します
- Upstream
- $count_alternativesを追加して、代替内の添付ファイルをカウントします
- 20200925からの変更
- 機能
- 作成:ユーザー定義のヘッダーを表示します
- アドレス帳/クエリ:ライブソート
- アドレス帳/クエリ:検索のパターン
- Config:文字列リストに「+=」および「-=」演算子を追加します
- Config:文字列に「+=」演算子を追加します
- 環境変数のpostfixクエリ「: setenv NAME?」を許可します
- バグ修正
- 無効な正規表現を使用して検索したときのクラッシュを修正します
- 作成:send2-hooksの無限ループを防ぎます
- 新規/削除済みメールボックスのサイドバーを修正します
- 名前付きメールボックスのインデントを復元します
- エイリアスの半分解析を防止します
- POPパスのフォルダ作成プロンプトを削除します
- $message_cachedirが有効なディレクトリを指していない場合にエラーを表示します
- Unicode文字を含むIMAPパスの場合のLastDirの追跡を修正します
- すべてのメールにインデックス制限が適用されるようにします
- -QクエリのCLIオプションに警告を追加します
- インデックス追跡機能を修正します
- 変更された構成
- $compose_show_user_headersを追加します(はい)
- 翻訳
- 100%チェコ語
- 100%リトアニア語
- 使用法を示す文字列を分割します
- ビルド
- hcachever.shでshellcheckを実行します
- Address Sanitizerを追加します
- 構成ファイルをcompose /の下のlibに移動します
- アドレス構成をlibaddressに移動します
- 最新に更新します。ユニットテストのメモリリークを修正します
- コード
- ARRAY APIを実装します
- 構成のソート関数を脱グローバル化しました
- サイドバーをイベント駆動型にするためにリファクタリングします
- カラーイベントをリファクタリングします
- コマンドリストをリファクタリングします
- ctx_update_tablesを特定公開にします
- 一部のバリデーター関数の範囲/深さを削減します
- インデックスとして番号を増やす代わりに、メールのIMAP UIDを使用します
- debug:ログウィンドウのフォーカス
- neomutt-sidebar-abbreviate-shorten-what-user-sees.patchを削除しました。不要になりました。
- 20200821に更新します:
- バグ修正
- maildirフラグの生成を修正します
- ファイルがない場合のクエリnotmuchを修正します
- notmuch:エラー時に同期を中止しません
- 送信構成変数のタイプチェックを修正します
- 変更された構成
- $sidebar_format - 名前付きメールボックスに%Bではなく%Dを使用します
- 翻訳
- 96%リトアニア語
- 90%ポーランド語
- 修正(サイドバー):ユーザーへの表示内容を省略/短縮します
- サイドバーメールボックス名の表示の問題を修正します。
- 20200814に更新します:
- 注意
- ワンラインドキュメントを構成項目に追加します。参照:neomutt -O -Q smart_wrap
- 未使用かつ使用不可の大きな機能であるビルトインエディターを削除します
- セキュリティ
- 数千のパーツboo#1179113からのDoSに対する緩和を追加します
- 機能
- 延期メニューでインデックススタイルの検索を許可します
- メールボックス名を使用してNeoMuttを開きます
- cdコマンドを追加して、現在の作業ディレクトリを変更します
- パターン用のタブ完了メニューを追加します
- 既存のメールボックスの名前の変更を許可します
- 代替部分に欠落している添付ファイルをチェックします
- ワンラインドキュメントを構成項目に追加します
- バグ修正
- 空の差出人アドレスをチェックする際のロジックを修正します
- cmd_parse_expunge()でのImapクラッシュを修正します
- S-Langによる属性の設定を修正します
- 修正:$pager_index_linesの再描画
- 大きなmboxの同期の進捗率を修正します
- インデントおよび名前付きメールボックスがある場合のサイドバーの描画を修正します
-「延期」がメールボックスリストにない場合の下書きの取得を修正します
- アドレスグループ終端子にコメントを追加しません
- 退化したアドレスのエイリアスのソートを修正します
- メールの添付を修正します
- 存在しないファイルhcacheの場合のディレクトリを作成します
- 失敗したサブスクリプションのメールボックスが作成されないようにします
- 証明書を拒否した場合のクラッシュを修正します
- 変更された構成
- $copy_decode_weed、$pipe_decode_weed、$print_decode_weedを追加します
- $crypt_protected_headers_subjectのデフォルトを「...」に変更します
- history-up/downにデフォルトのキーバインディングを追加します
- 翻訳
- 100%チェコ語
- 100%スペイン語
- ビルド
- Lua 5.4に対してビルドできるようにします
- sqlite3.hがない場合を修正します
- ドキュメント
- sttyに関する短いセクションをマニュアルに追加します
- マニュアルのセクション「ターミナルキーバインディング」を更新します
- PGP疑似ヘッダーS<id>の期間を明確にします
- コード
- String APIをクリーンアップします
- サイドバーをより独立させます
- 構成変数を分散化します
- ダイアログをリファクタリングします
- リファクタリング:ヘルプバーの生成
- より多くのAPIをコンテキストフリーにします
- MaildirおよびNotmuchにおけるedataの使用を調整します
- ウィンドウのリファクタリング
- Config関数を使用するためにlibsendを変換します
- 通知をリファクタリングしてノイズを減らします
- STAILQを使用するためにキーマップを変換します
- 現在選択されているメールをmsgidで追跡します
- Config:バッキンググローバル変数はありません
- キーバインドのイベントを追加します
- Upstream
- imapが延期したメールボックスのUse-After-Freeエラーを修正します
- 多数の長いスレッドが存在する場合のスレッドのソートを高速化します
- 非スレッドソートに切り替える際の~vタグ付けを修正します
- message/globalを既知の「message」タイプのリストに追加します
- タグ付きメッセージのコピー/保存時に進捗メーターを出力します
- autoviewが生成した引用付き返信からansiフォーマットを削除します
- Dateヘッダーも書き込むよう延期モードを変更します
- 関連しないformat=flowed
- 20200626への更新:
- バグ修正
- 同じhcacheファイルを2回開かないようにします
- folder-hookの後にメールボックスを再度開きます
- spoolfileメールボックスの照合を修正します
- すべてのタグ付きメールをリンクするようにlink-threadを修正します
- 変更された構成
- $tunnel_is_secure構成を追加して、trueをデフォルトにします
- Upstream
- $tunnelが使用中の場合、IMAP PREAUTH暗号化をチェックしません
- $ssl_force_tlsを使用する推奨を追加 します
- 20200501からの変更:
- セキュリティ
- チェーン内の証明書が拒否される場合にGnuTLS証明書チェックを中止します(CVE-2020-14154 boo#1172906)
- TLS:starttlsの認識後にデータをクリアします(CVE-2020-14954 boo#1173197)
- PREAUTH応答によるIMAP MITMの可能性を回避します(CVE-2020-14093 boo#1172935)
- 機能
- number,longに対して構成演算子+=/-=を追加します
- アドレス帳にコメントフィールドがあります
- クエリメニューにコメントフィールドがあります
- Contrib sample.neomuttrc-starter:プロンプトのパスワードをエコーしません
- バグ修正
-「news: //」および「nntp: //」スキームを代替可能にします
- base64デコーディングでのCRLFからLFへの変換を修正します
- クエリの二重カンマ
- compose:履歴後の再描画を修正します
- 空のクエリメニュー内でのクラッシュ
- mmdf:新しいメールボックスの作成を修正します
- mh:新しいメールボックスの作成を修正します
- mbox:mbox/mmdfがパイプの場合にエラー出力します
- List-Postヘッダーの適切な解析によってlist-replyを修正します
- RFC2047に従って参照をデコード します
- タグ付きメッセージカウントを修正します
- hcache:完全なキーをビルドする際に考慮されないkeylenを修正します
- sidebar:パスの比較を修正します
- IMAP検索の実行時に元のパターンを変更しないようにします
- 大きく失敗する代わりにメッセージを発行して、IMAP「NO」応答を処理します
- imap:提供されている場合は、接続デリミタを使用します
- メモリ漏洩
- 変更された構成
- $alias_formatのデフォルトが、%cコメントが含まれるように変更されました
- $query_formatのデフォルトが、%eの追加情報が含まれるように変更されました
- 翻訳
- 100%リトアニア語
- 84%フランス語
- 使用中の翻訳をログに記録します
- ドキュメント
- 欠落しているコマンドunbind、unmacroをmanページに追加します
- ビルド
- __WORDSIZEの代わりにLONG_MAXを使用してlongのサイズをチェックします
- ./configureがcflagsを記録しないようにします
- ツリー外ビルドを修正します
- qdbmライブラリでのgdbmシンボルの検索を回避します
- コード
- 安全でないTAILQの戻り値をリファクタリングします
- ウィンドウ通知を追加します
- 負のifを反転します
- 最新のcutest.hに更新します
- テスト:ストアテストを追加します
- テスト:圧縮テストを追加します
- graphviz:メール送信
- より多くのopcode情報を利用可能にします
- リファクタリング:main_change_folder()
- リファクタリング:mutt_mailbox_next()
- リファクタリング:generate_body()
- 圧縮:ComprOpsに(min,max)_levelを追加します
- 空のループを強調します:「// do nothing」
- prex:正規表現を使用するためにis_from()を変換します
- IMAPの検索ルーチンをリファクタリングします
- 20200501に更新します:
- バグ修正
- エラー時にバッファが初期化されるようにします
- 修正(サイドバー):可能であれば短縮パスを使用します
- 翻訳
- 100%リトアニア語
- ドキュメント
- ヘッダーキャッシュ構成をより明確にします
- 20200424からの変更:
- バグ修正
- 履歴の破損を修正します
- URLのクエリ部分のほとんどすべてを処理します
- ヘッダーフレーズのエスケープされた文字を適切に解析します
- 受信したヘッダーの読み取りのクラッシュを修正します
- サイドバーのインデントを修正します
- IMAPメールボックスの解析に失敗したときのクラッシュを回避します
- Maildir:削除されたメールを適切に処理します
- OP_NULLが常に最初になるようにします
- 翻訳
- 100%チェコ語
- ビルド
- cirrus:pcre2を有効にし、pkgconfを特殊なケースにします
- pkgconfのないpcre2の検索を修正します
- build:tdb.hにはsize_tが必要であり、stddef.hで取り込まれます
- 20200417からの変更:
- 機能
- 作成画面の流動レイアウト。次を参照してください:
vimeo.com/407231157
- Trivial Database(TDB)のヘッダーキャッシュバックエンド
- RocksDBのヘッダーキャッシュバックエンド
- <sidebar-first>関数および <sidebar-last>関数を追加します
- バグ修正
- CLIの空のメールにエラーを追加します
- パスの空白と角括弧を許可します
- ブラウザ:非表示のメールボックスを修正します
- 初期メールの表示を修正します
- notmuch:タイムウィンドウ検索を修正します。
- サイズ変更のバグを修正します
- notmuch:スレッド全体を修正します:現在のメールポインターを更新します
- sidebar:名前のインデントと短縮をサポートします
- sidebar_whitelistのbackticks内で変数を処理します
- ブラウザ:マスク正規表現のエラー報告を修正します
- 翻訳
- 100%リトアニア語
- 99%中国語(簡体字)
- ビルド
- 一般的な解析タスクに正規表現を使用します:urls、dates
- 構成オプション--pcre2を追加します。PCRE2正規表現を有効にします
- 構成オプション--tdbを追加します。ヘッダーキャッシュにTDBを使用します
- 構成オプション--rocksdbを追加します- ヘッダーキャッシュにRocksDBを使用します
- libstoreを作成します(キー/値バックエンド)
- 最新のautosetupに更新します
- 最新のcutest.hに更新します
- doc/ディレクトリの名前をdocs/に変更します
- make:.Po依存関係ファイルの場所を修正します
- libcompressをよりユニバーサルになるように変更します
- х32でのテストの失敗を修正します
- uidvalidityを符号なし32ビット整数に修正します
- コード
- テスト範囲を拡大します
- メモリリークを修正します
- nullチェックを修正します
- Upstream
- バッファのリファクタリング
- mutt_str_replace()のUse-After-Freeを修正します
- PGP疑似ヘッダーS<id>の期間を明確にします
- IMAPコンテキストのMUTT_QUIETも尊重するようにします
- mimeメッセージを解析する際に再帰の深さを制限します
- 20200320に更新します:
- バグ修正
- COLUMNS環境変数を修正します
- 削除後の同期を修正します
- notmuchでのクラッシュを修正します
- サイドバーのインデントを修正します
- ゴミ箱を空にすることを修正します
- コマンドライン送信を修正します
- 大きなアドレスリストの読み取りを修正します
- 必要な場合にのみシンボリックリンクを解決します
- 翻訳
- リトアニア100%リトアニア語
- スペイン96%スペイン語
- ドキュメント
- neomutt -v出力にOpenSSL/LibreSSL/GnuTLSバージョンを含めます
- GPGMEとSQLiteのケースを修正します
- ビルド
- libcompressを作成します(lz4、zlib、zstd)
- libhistoryを作成します
- libbcacheを作成します
- zstrmをlibconnに移動します
- コード
- テスト範囲を追加します
- magicの名前をtypeに変更します
- 構成変数でmutt_file_fopen()を使用します
- データにintptr_tを使用するようにコマンドを変更します
- 20200313に更新します:
- ウィンドウレイアウト
- サイドバーは使用可能な場合にのみ表示されます。
- 機能
- UI:多数の古いメッセージをsidebar_formatに追加します
- UI:ISO 8601カレンダー日付をサポートします
- UI:空でないメールボックスを有効にする必要がないコマンドを修正します
- PGP:インラインPGPメッセージの復号が成功したことを通知します
- PGP:差出人アドレスから署名キーを推測しようとします
- PGP:デフォルトでGPGMeを有効にします
- Notmuch:vfolder-from-queryの名前としてqueryを使用します
- IMAP:ネットワークトラフィック圧縮を追加します(COMPRESS=DEFLATE、 RFC4978)
- ヘッダーキャッシュ:汎用ヘッダーキャッシュ圧縮のサポートを追加します
- バグ修正
- uncollapse_jumpを修正します
- maildir/mhメールボックスでスレッド全体の実行のみを試行します
- ページャーのクラッシュを修正します
- ヘッダーフィールドの終わりに単一の新しい行がログに記録さされないようにします
- メールボックスのリストを修正します
- 非スレッドメッセージを再帰しません
- 初期ウィンドウ順序を修正します
- IMAPエラーパスの漏洩を修正します
- Notmuch:compose(attach-message):notmuchバックエンドをサポートします
- IMAPフラグ比較コードを修正します
- IMAPメールボックスの$moveを修正します
- Maildir:maildir_mbox_check_statsは、リクエストされた場合にのみメールボックス統計を更新します
- 仮想メールボックスのunmailboxesを修正します
- Maildir:ハッシュする前にファイル名をサニタイズします
- OAuth:「ログイン」名が利用できない場合は、「ユーザー」を使用します
- 失敗した暗号化に関するエラーメッセージを追加します
- 多数のクラッシュを修正します
- メール日付にCロケールを強制します
- ターミナルなしで実行した場合に中止します
- 変更された構成
- $crypt_use_gpgme - デフォルトが「yes」になりました(有効)
- $abort_backspace - 空のプロンプトに対してbackspaceを押すと、プロンプトが中止されます
- $abort_key - プロンプトを中止するキーの文字列表現
- $arrow_string - arrow_cursorにカスタム文字列を使用します
- $crypt_opportunistic_encrypt_strong_keys - 強力なキーが利用可能な場合にのみ暗号化を有効にします
- $header_cache_compress_dictionary - zstd圧縮の辞書へのファイルパス
- $header_cache_compress_level - メソッドの圧縮レベル
- $header_cache_compress_method - 汎用hcacheデータベース圧縮を有効にします
- $imap_deflate - ネットワークトラフィックを圧縮します
- $smtp_user - SMTPサーバーのユーザー名
- 翻訳
- 100%リトアニア語
- 81%スペイン語
- 78%ロシア語
- ビルド
- libdebugを追加します
- パブリックヘッダーの名前をlib.hに変更します
- 圧縮フォルダコード用にlibcompressを作成します
- コード
- ウィンドウとダイアログをリファクタリングします
- 多数のコードの整理
- リファクタリング:mutt_addrlist_(search,write)
- 構成コードに対する多数の改善
- バッファをより広く使用します
- API関数のネーミングを統一します
- ライブラリ共有ヘッダーの名前を変更します
- libconn gui依存関係をリファクタリングします
- リファクタリング:init.[ch]
- サブセットを使用するために構成をリファクタリングします
- Config:パスタイプを追加します
- 接続コードからbackend depsを削除します
- Upstream
- send2-hookで~b ~B ~hのパターンを許可します
- smime oppencモードパラメーターの名前をget_keys_by_addr()に変更します
- $crypt_opportunistic_encrypt_strong_keys構成変数を追加します
- 閉じているssl接続をポーリングする際のクラッシュを修正します
- autocryptの初期化以外ではauto-clearをオフにします
- ヘッダーを保護する際に、protected-headers='v1'をContent-Typeに追加します
- reopen_allowにより引き起こされたIMAP延期メニューのsegvを修正します
- ISO 8601カレンダー日付の追加
- $fcc_attachを修正して、バッチモードでプロンプトが表示されないようにします
- 残りのmutt_encode_path()呼び出しを構造体バッファを使用するように変換します
- Charset_is_utf8の場合のreplacement_charのレンダリングを修正します
- 最新のcutest.hに更新します
- 20191207に更新します:
- 機能:
- compose:ハイライト付きのステータスバーを描画します
- バグ修正:
- notmuchメールボックスを開く際のクラッシュ
- mutt_autocrypt_ui_recommendationでのクラッシュ
- 負の割り当てを回避します
- Mboxの新規メール
- LuaからのDT_MAILBOXタイプの変数の設定
- imap:接続前の空のcmdbuf
- imap:再接続時にメールボックスを選択します
- compose:添付メッセージを修正します
- ビルド:
- ファイルを条件付きにします
- コード:
- enum-ifyログレベル
- 関数プロトタイプを修正します
- 仮想メールの検索をリファクタリングします
- グローバルコンテキストを取り除きます
- 20191129からの変更:
- 機能:
- 未加工のmailsize expando(%cr)を追加します
- バグ修正:
- バウンス確認メッセージでの二重の疑問符を回避します
- バウンス確認を修正します
- 新規メールのフラグと動作を修正します
- 修正:ブラウザ<descend-directory>
- sslクラッシュを修正します
- ゴミ箱への移動を修正します
- ちらつきを修正します
- 非表示のメールボックスで新規メールをチェックしません
- new_mail_command通知を修正します
- examine_mailboxes()のクラッシュを修正します
- mutt_sort_threads()のクラッシュを修正します
- 修正:送信後のクラッシュ
- トンネルのconn_closeでのクラッシュを修正します
- ディープディレクトリのfccを修正します
- imap:新規メールを受信したときのクラッシュを修正します
-「quoted9」の色を修正します
- 終了時にメッセージを抑制します
- 修正:mbox_checkの失敗後のクラッシュ
- ブラウザ:ファイルを添付する際のデフォルトをfile/dirビューにします
- 変更された構成:
- $write_bccのデフォルトをoffに変更します
- ドキュメント:
- 送信に関するドキュメントをもう少し追加します
- $write_bcc ドキュメントを明確化します。
- 未加工のsize expandoのドキュメントを更新します
- docbook:generate.consistent.idsを設定して、生成されたhtmlを再現可能にします
- ビルド:
- 32ビットアーキテクチャのビルド/テストを修正します
- tests:すぐに失敗するテストを修正します
- tests:idnaテストに失敗するコンテキストを修正します
- 20191111に更新します:バグ修正:
- ブラウザ:ディレクトリビューを修正します
- mutt_extract_token()のクラッシュを修正します
- 画面のリフレッシュを強制します
- コマンドラインからのメッセージの送信のクラッシュを修正します
- notmuch:メールボックスデータがない場合は、nm_default_uriを使用します
- 添付ファイルの転送を修正します
- 修正:body_handlerにおけるvfprintfの未定義の動作
- 相対シンボリックリンクの解決を修正します
- 修正:存在しないファイル/ディレクトリへのトラッシュ
- mbox Mailboxesの再オープンを修正します
- なるべく遅くロギングを閉じます
- 不明なメールボックスをログに記録します
- コマンドライン延期でのクラッシュを修正します
- メモリリークを修正します
- icommandの解析を修正します
- 新規メールのmail_check_recentとの相互作用を修正します
ソリューション
影響を受けるneomuttパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2020-2127.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:neomutt, p-cpe:/a:novell:opensuse:neomutt-debuginfo, p-cpe:/a:novell:opensuse:neomutt-debugsource, p-cpe:/a:novell:opensuse:neomutt-lang, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available