検出

Fedora 44roundcubemail2026-9b0f520716

high Nessus プラグイン ID 304034

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-9b0f520716 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 **バージョン 1.7-rc5**

 - パスワードnt-binary ハッシュメソッドを追加します#10096
 - ポート番号のあるドメイン名に対する URL マッチングを修正します#10105
 - IMAP キャッシュを使用する際の PHP の致命的なエラーを修正します#10102
 - IPv6 アドレスを使用する Postgres 接続を修正#10104
 - 「rel=stylesheet」の「<link>」部分が削除される可能性があるバグを修正します
 - セキュリティredis/memcache セッションハンドラーでの安全でない逆シリアル化を介した pre-auth の任意のファイル書き込みを修正します
 - セキュリティ古いパスワードを提供せずにパスワードが変更される可能性があるバグを修正します
 - セキュリティメール検索の IMAP インジェクション + CSRF バイパスを修正します
 - セキュリティさまざまな SVG アニメーション属性を介したリモート画像ブロックのバイパスを修正します
 - セキュリティ細工された本文バックグラウンド属性を介した、リモート画像ブロックバイパスを修正します
 - セキュリティ!important の使用による固定位置緩和バイパスを修正します
 - セキュリティHTML 添付ファイルプレビューの XSS 問題を修正
 - セキュリティSSRF の修正 + ローカルネットワークホストへのスタイルシートリンクを介した情報漏洩を修正



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-9b0f520716

プラグインの詳細

深刻度: High

ID: 304034

ファイル名: fedora_2026-9b0f520716.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/3/28

更新日: 2026/3/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:44, p-cpe:/a:fedoraproject:fedora:roundcubemail

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/19

脆弱性公開日: 2026/3/19

参照情報