Fedora 41roundcubemail2025-a5f56fe8ff

critical Nessus プラグイン ID 238230

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-a5f56fe8ff のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

これは、Roundcube Webmail の安定版stableバージョン 1.6 への **セキュリティ更新** です。
最近報告されたセキュリティの脆弱性に対する修正を提供します

* firs0v によって報告される PHP オブジェクト逆シリアル化を通じて Post-Auth RCE を修正します。

このバージョンは安定版stableと見なされ、Roundcube 1.6.x の全ての生産インストールをこのバージョンで更新することを推奨します。更新する前に、データのバックアップを行ってください！

変更ログ

* Managesieveヘッダーの削除アクションの match-type セレクターを修正未サポートのオプションを削除します#9610
* SMTP 認証の無効化に関する混乱を修正するためにインストーラーを向上します#9801
* index.php の PHP 警告を修正します#9813
* OAuthトークンリフレッシュを修正/改善します
* HTML メールプレビューで誤った色が blockquote に使用されるダークモードのバグを修正します#9820
* フローテーブルが含まれる場合の HTML メッセージプレビューを修正します#9804
* キープレフィックスを使用する際の redis/memcache レコードの削除/期限切れを修正
* タイプごとに 1 つ以上ある場合、間違った SPECIAL-USE フォルダが検出される可能性があるバグを修正します#9781
* password_ldap_encodage オプションのデフォルト値およびドキュメンテーションを修正します#9658
* モバイル/フローティングの [Create] ボタンを [Settings] > [Folders] でリストから削除します#9661
* フォルダーの作成中の [削除] と [空] ボタンの状態を修正します#9047
* ldap:// URI を使用した LDAP への接続を修正#8990
* HTML モードでの返信引用の下でのカーソル位置を修正します#8700
* コンテンツタイプが application/vnd.ms-tnef である添付ファイルが解析されないバグを修正します#7119

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。