Fedora 41roundcubemail2025-a5f56fe8ff

critical Nessus プラグイン ID 238230

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-a5f56fe8ff のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

これは、Roundcube Webmail の安定版stableバージョン 1.6 への **セキュリティ更新** です。
最近報告されたセキュリティの脆弱性に対する修正を提供します

* firs0v によって報告される PHP オブジェクト逆シリアル化を通じて Post-Auth RCE を修正します。

このバージョンは安定版stableと見なされ、Roundcube 1.6.x の全ての生産インストールをこのバージョンで更新することを推奨します。更新する前に、データのバックアップを行ってください!

変更ログ

* Managesieveヘッダーの削除アクションの match-type セレクターを修正未サポートのオプションを削除します#9610
* SMTP 認証の無効化に関する混乱を修正するためにインストーラーを向上します#9801
* index.php の PHP 警告を修正します#9813
* OAuthトークンリフレッシュを修正/改善します
* HTML メールプレビューで誤った色が blockquote に使用されるダークモードのバグを修正します#9820
* フローテーブルが含まれる場合の HTML メッセージプレビューを修正します#9804
* キープレフィックスを使用する際の redis/memcache レコードの削除/期限切れを修正
* タイプごとに 1 つ以上ある場合、間違った SPECIAL-USE フォルダが検出される可能性があるバグを修正します#9781
* password_ldap_encodage オプションのデフォルト値およびドキュメンテーションを修正します#9658
* モバイル/フローティングの [Create] ボタンを [Settings] > [Folders] でリストから削除します#9661
* フォルダーの作成中の [削除] と [空] ボタンの状態を修正します#9047
* ldap:// URI を使用した LDAP への接続を修正#8990
* HTML モードでの返信引用の下でのカーソル位置を修正します#8700
* コンテンツタイプが application/vnd.ms-tnef である添付ファイルが解析されないバグを修正します#7119



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-a5f56fe8ff

プラグインの詳細

深刻度: Critical

ID: 238230

ファイル名: fedora_2025-a5f56fe8ff.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/6/11

更新日: 2025/6/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-49113

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:roundcubemail, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/6/2

脆弱性公開日: 2025/6/2

参照情報

CVE: CVE-2025-49113