Fedora 40: roundcubemail (2024-2e908e829a)

critical Nessus プラグイン ID 205574

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2024-2e908e829a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**バージョン 1.6.8**

- Managesieve: managesieve_kolab_master モードの特別なスクリプトを保護
- Chrome の newmail_notifier 通知フォーカスを修正 (#9467)
- 一部の TNEF 添付ファイルを解析する際の致命的なエラーを修正 (#9462)
- 多数のプレーンテキスト行があるメール作成時の二重スクロールバーを修正 (#7760)
- base64 でエンコードされた複数のテキストブロックがあるメール部分のデコードを修正 (#9290)
- MBOX ファイルからのインポートで、一部のメッセージが無効な形式になる可能性があるバグを修正 (#9510)
- Sieve スクリプトの複数行テキストの無効な改行文字を修正 (#9543)
- with attachment フィルターが一部の fts エンジンで失敗するバグを修正 (#9514)
- 処理されない例外が無効な画像添付ファイルによって発生していたバグを修正 (#9475)
- 長い件名のタイトルが場合によって表示されないバグを修正 (#9416)
- 無効な形式の Sieve スクリプトを解析する際の無限ループを修正 (#9562)
- imap_conn_option の「socket」が無視されるバグを修正 (#9566)
- サニタイズされた HTML コンテンツの後処理における XSS の脆弱性を修正 **CVE-2024-42009**
- HTML または SVG 以外の添付ファイルの提供における XSS の脆弱性を修正 **CVE-2024-42008**
- 不十分な CSS フィルタリングによる情報漏洩 (リモートコンテンツへのアクセス) を修正 **CVE-2024-42010**

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。