Fedora 44:roundcubemail(2026-2b956d89d3)

high Nessus プラグイン ID 318362

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-2b956d89d3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

## リリース 1.7.1

- Enigma:HKP v1 プロトコル(#5314)を使用した自動公開鍵検索(インポート)をサポートします
- Managesieve:メールメッセージに重複した List-Id ヘッダーを含むときのエラーを修正します(#10186)
- Elastic のインストール手順を明確化しました(#10163)
- 古いブラウザ用の HTMLFormElement.requestSubmit() polyfill を追加(#10179)
- has:attachment 検索が $HasAttachment/$HasNoAttachment キーワードを使用するように修正します(#10168)
- IMAP ID コマンドの潜在的な長すぎる値を修正します(#10136)
- rcube::sleep() における redis/memcache 切断を修正します(#10127)
- 静的リソース(たとえばskin_logo)が public_html ディレクトリ内に置かれるように修正します(#10160)
- static.php で「PATH_INFO」が設定されていない場合に、「REQUEST_URI」がフォールバックとして使用されるように修正します(#10181)
- 「assets_path」機能を修正し、「PATH_INFO」の依存関係を削除します(#10185)
- MySQL < 8.0 および MariaDB < 10.5.3 (#10188)でアップグレードを修正MySQL
- セキュリティ:ドラフト復元ダイアログの件名フィールドに保存された XSS/HTML/CSS の注入を修正します
- セキュリティ:「<animate attributeName=style>」を介して HTML サニタイザーで CSS インジェクションバイパスを修正します
- セキュリティ:「virtuser_query」プラグインにおける事前認証 SQL インジェクションを、バックスラッシュエスケープバイパスを介して修正preg_replace
- セキュリティ:特定のローカルアドレス URL を介する SSRF バイパスを修正します
- セキュリティ:CSS var() によるリモート画像ブロックのバイパスを修正します
- セキュリティ:リモートリソースが許可されなかった場合のローカル/プライベート URL フェッチのバイパスを修正します
- セキュリティ:redis/memcache セッションポイズニングバイパスを介した事前認証の任意ファイル削除を修正します
- セキュリティ:コードインジェクションの脆弱性を修正します - LDAP「autovalues」オプションのコード評価のサポートを削除します

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。