Fedora 42guacamole-server2025-774aa2765e

medium Nessus プラグイン ID 241335

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-774aa2765e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# Apache Guacamole 1.6.0

## ユーザーインターフェース / プラットフォーム
* [History] および [Active] セッションタブに別々の権限を指定する機能を追加しますGUAAMOLE-538
* CSV からの接続のバッチインポートをサポートGUACAMOLE-926
* 接続名にパラメータートークンを追加GUACAMOLE-1177
* システム修正の監査ログを提供しますGUAAMOLE-1224
* 構成可能なユーザー名の大文字と小文字の区別GUACAMOLE-1239
* チャンク済みファイルアップロードメカニズムを提供しますGUACAMOLE-1320
* ユーザーグループがグループリストで無効化されているかどうかを表示しますGUACAMOLE-1479
* 真のフルスクリーンモードとキーボードロックのサポートGUACAMOLE-1525
* ユーザーホームページのセクションヘッダーのブランディング/カスタマイズを許可GUACAMOLE-1584
* webapp UI で VNC エンコーディングパラメーターを指定するためのサポートを追加GUACAMOLE-1642
* セッションがバックグラウンドで期限切れになった場合、ビューを自動的に消去GUACAMOLE-1744
* 画像/バイナリデータの Base64 エンコーディングにより、過剰な syscall が発生し、パフォーマンスが低下する可能性がありますGUAAMOLE-1776
* 大きなフレームギャップ中にセッション記録プレイバックを更新GUACAMOLE-1803
* セッション記録プレイバックでキーイベントの表示/検索を有効にしますGUACAMOLE-1820
* [最近の接続] セクションの改善GUACAMOLE-1866
* History Recording Player は、関心のあるポイントを示す必要がありますGUACAMOLE-1876
* クライアントカスタムフィールド機能を強化しますGUACAMOLE-1904
* 通知を提供し、クローン操作のためのページの jump-to-top を提供しますGUAAMOLE-1916
* バグリクエスト詳細のロギングが、最新の Tomcat で失敗しますGUAAMOLE-2052

## 認証、統合、ストレージ
* 「GUAC_DATE」/「GUAC_TIME」トークンが接続 startDate と一致するようにしますGUAAMOLE-61
* LDAP 拡張へプロキシのホスト名とポートを追加GUAAMOLE-577
* スマートカード認証の webapp サポートを追加GUACAMOLE-839
* 認証試行でレート制限を強制しますGUACAMOLE-990
* ユーザーログインおよび接続使用に対する広範な構成可能な時間制限GUAAMOLE-1020
* 登録が確認されるまで TOTP キーの生成をランダム化しますGUAAMOLE-1068
* グループメンバーシップで TOTP を無効にできるようにしますGUACAMOLE-1219
* guacamole-auth-duo を Duo Web v4 SDK に更新GUACAMOLE-1289
* SAML モジュールが、リクエストの暗号化および署名が可能でなければなりませんGUAAMOLE-1372
* LDAP 拡張に TLS レベルを構成させますGUACAMOLE-1488
* TOTP リセット/ステータスロジックを明確にしますGUACAMOLE-1550
* JDBC Auth Extensions による外部接続の履歴追跡を可能にしますGUACAMOLE-1616
* vault 拡張からのドメイントークンの抽出を許可GUACAMOLE-1623
* より詳細な vault 関連付けを有効にしますGUACAMOLE-1629
* guacamole-vault-ksm 拡張で KSM ワンタイムトークンの使用を許可しますGUACAMOLE-1643
* ユーザーごとの KSM Vault 構成を許可GUACAMOLE-1656
* KSM vault 拡張は、ドメインによるレコードの検索を許可するはずですGUACAMOLE-1661
* ユーザーが Keeper Secrets Manager の呼び出し頻度を設定できるようにしますGUACAMOLE-1722
* すでにログインしている場合でも、ユーザーアクセスウィンドウを強制しますGUACAMOLE-1723
* SSO プロバイダーリストを最大 1 回 UI に追加GUAAMOLE-1757
* TOTP および SAML 認証が一緒に使用されることを許可しますGUAAMOLE-1780
* バグ KSM Vault 拡張は、PAM User レコードタイプからの秘密鍵をサポートしませんGUAAMOLE-1795
* OpenID Connect からの JWT クレームをパラメータートークンとしてマップしますGUAAMOLE-1844
* クライアント IP に基づいて MFA をバイパスまたは強制できるようにしますGUACAMOLE-1855
* LDAP ユーザーのドメインにあるパラメータートークンを追加GUACAMOLE-1881
* TOTP 検証コードフィールドのオートフィルを無効にしますGUAAMOLE-1946
* データベース列を超える入力に対して包括的なエラーメッセージを提供しますGUACAMOLE-1948

## Protocol Support / guacd
* ダブルクリックで単語全体を選択できますGUACAMOLE-192
* 複雑/大規模な変更のストリーミング効率を改善Graphics Pipeline Extension、RemoteFXGUAAMOLE-377
* 接続タイムアウトの指定を許可。GUACAMOLE-600
* FreeRDP のサポートを追加 3.0.0 GUACAMOLE-1026
* バグ公開されていない RemoteApp に接続すると画面がロックされますGUAAMOLE-1084
* バグSSH/Telnet に正しい修飾子キーのサポートを追加GUACAMOLE-1113
* VNC セッションに自動サイズ変更を追加しますGUACAMOLE-1196
* RemoteApp ウィンドウは最小化された後にアクセスできなくなりますGUACAMOLE-1231
* バグテキストエディターを使用して前後に移動する際、ファイルの行が破損しますGUAAMOLE-1256
* リモート入力を無効化するために vnc プロトコルにオプションを追加GUAAMOLE-1267
* SSH 証明書のサポートを追加GUACAMOLE-1290
* 既知の RDP サーバー証明書/フィンガープリントを指定するためのパラメーターを追加GUAAMOLE-1332
* バグリモートキーボードレイアウトに AltGr がない場合、AltGr が Alt として受信されますGUAAMOLE-1473
* バグラップされたテキストの行をコピーする際に、端末エミュレーターが改行を追加しますGUACAMOLE-1586
* SSH セッションにわずかな余白を追加GUACAMOLE-1622
* バグターミナルエミュレーターからコピーされたテキストは、インデントを間違って省略する可能性がありますGUAAMOLE-1632
* 代替画面バッファについてのターミナルサポートを追加しますGUACAMOLE-1633
* バグOpenSSL バージョン >= で構築されたときに SFTP+VNC が破損します 1.1.0 GUAAMOLE-1652
* SSH 接続のクリップボード正規化サポートGUACAMOLE-1682
* Wake-on-LAN パケット送信時のテストマシンの可用性GUAAMOLE-1686
* バグguacd docker イメージを使用する際、ターミナルで日本語文字が文字化けして表示されますGUAAMOLE-1726
* VNC 圧縮および品質レベル用のパラメーターを追加GUACAMOLE-1760
* ターミナルプロトコルは、mac-style の cmd+v ペーストのショートカットをサポートする必要がありますGUAAMOLE-1804
* ターミナルエミュレーターで Ctrl+Shift+C を無視GUACAMOLE-1805
* 既存ファイルへの書き込みを許可GUACAMOLE-1931
* バグマイク入力が有効な場合、RDP 接続に失敗しますGUAAMOLE-1940
* バグ SSH で選択されたテキストは、カーソル位置からオフセットされますGUAAMOLE-1944
* バグマウスウィールティックごとに複数のウィールイベントGUACAMOLE-1967
* バグFreeRDP が BeginPaint なしで EndPaint を呼び出す可能性があります 3.8.0 GUAAMOLE-1997

## 国際化
* バグRDP 用の日本語キーボードレイアウトが間違っていますGUACAMOLE-520
* カナダのフランス語のキーボードレイアウトのサポートを追加GUACAMOLE-1312
* フランス語翻訳を更新GUACAMOLE-1611
* イニシアチブでの一部の誤字を修正し、改善しますGUAAMOLE-1612
* チェコ語の翻訳を更新GUACAMOLE-1664
* ドイツ語の翻訳を更新GUACAMOLE-1692
* チェコ語キーボードレイアウトを追加GUACAMOLE-1708
* ポーランド語の翻訳GUACAMOLE-1730
* チェコ語の翻訳を更新GUACAMOLE-1758
* RDP プロトコルにルーマニア語キーマップを追加GUACAMOLE-1770
* RDP プロトコルにポルトガル語キーマップを追加GUAAMOLE-1771
* 簡体字中国語翻訳を更新GUACAMOLE-1778
* totp auth 拡張の簡体字中国語翻訳を更新GUACAMOLE-1781
* チェコ語の翻訳を更新GUACAMOLE-1792
* バグMac Firefox で構成文字が繰り返されますGUACAMOLE-1810

## ドキュメント
* docker セットアップドキュメントで欠落している「WEBAPP_CONTEXT」変数を追加GUACAMOLE-1680
* IPv4 および IPv6 をカバーするために「RemoteIPValve」を文書化しますGUAAMOLE-1861

## 一般的なハウスキーピングとクリーンアップ
* GuacamoleProperty List 実装を提供しますGUACAMOLE-1006
* クライアント状態の enum 値の漏洩GUACAMOLE-1402
* Guacamole マニュアルMakefile「find」が POSIX 引数以外を使用しますGUACAMOLE-1501
* バグ ubuntu での Phantomjs のビルドの問題 22.04 GUACAMOLE-1614
* AccessController の使用を削除GUACAMOLE-1716
* バグ不適切なビルド結果を引き起こす autoconf の問題を修正GUAAMOLE-1719
* ローカルストレージへの不要な認証応答データの保存を停止GUACAMOLE-1721
* バグ 1.5.0 の範囲外にあるプロジェクトは、バージョン番号のマージ後の構築に失敗しますGUAAMOLE-1731
* バグ 1.5.1 の範囲外にあるプロジェクトは、バージョン番号のマージ後、ビルドに失敗しますGUAAMOLE-1767
* バグSQLSERVER_BATCH_SIZE が SQLServerGuacamoleProperties で 2 度定義されるGUACAMOLE-1789
* バグ 1.5.2 の範囲外のプロジェクトは、バージョン番号の更新のマージ後に構築に失敗しますGUAAMOLE-1790
* バグ 1.5.3 の範囲外にあるプロジェクトは、バージョン番号のマージ後の構築に失敗しますGUAAMOLE-1829
* バグguacamole-manual ソースに残っている競合マーカーをマージしますGUACAMOLE-1833
* KSM Vault 拡張は、新たな PAM ホスト名フィールドタイプをサポートする必要がありますGUAAMOLE-1868
* ライブラリステータス出力でライブラリを整列GUACAMOLE-1869
* WebP API 関数の戻り値をチェックGUACAMOLE-1875
* バグ 1.5.4 の範囲外にあるプロジェクトは、バージョン番号のマージ後、構築に失敗しますGUAAMOLE-1887
* 1.5.5 スコープ外のプロジェクトのバージョンを更新GUACAMOLE-1915
* FFmpeg のサポートを追加 7.0 GUACAMOLE-1952
* 依存関係を最新の安定版stableで互換性のあるバージョンへ更新GUACAMOLE-1956
* バージョンをに更新します 1.6.0 GUACAMOLE-1980
* バグ「src/protocols/rdp/channels/rail.c」のコンパイルエラーGUAAMOLE-1982
* KSM SDK を最新の v16.6.5 にアップグレードしてくださいGUACAMOLE-1984

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。