SuSE 11 セキュリティ更新:KDE4 PIM パッケージ(SAT パッチ番号 808)
high Nessus プラグイン ID 52684
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この kdepim4 および kdepimlibs4 の更新では、多数のバグと 1 つのセキュリティ問題が修正されます:KMail 4.1.x が、確認なしでメールのリンクを実行します。(CVE は未割り当て)
また、多数の非セキュリティバグも修正します:
kdepim4:
- kdepim:最初にサブリソースのアイテムを作成するようにします
- kdepim:オートコンプリートショートカットのエラーを修正します
- kdepim:リンケージを減らします
- akregator:記事表示ウィジェットからのコピーテキストを修正します(kde#168865)
- akregator:記事表示保存設定を修正します(kde#176262、bnc#430825)
- akregator:フィルター設定時の未読記事への前後移動の動作を改善します(kde#138935)
- gpgme:GPG キーオペレーションの継続的な進行ダイアログを修正します(kde#169563)
- kaddressbook:ヘルプアンカーを修正します
- kaddressbook:vcard エクスポートの department および org フィールドを設定します
- kaddressbook:windows の改行を持つファイルに対する LDIF インポートを修正します
- kalarm:翻訳がロードされない問題を修正します
- kalarm:アラームリソース作成の失敗を適切に処理します
- kalarm:Kontact の埋め込み時にアラームの KOrganizer へのコピーが失敗します(kde#176759)
- kalarm:ログアウト時の kalarmautostart のクラッシュを修正します
- kalarm:システムトレイアイコンをクリックしてもメインウィンドウが表示されない問題を修正します
- kalarm:アラームリストのハイライト時にアラームカラーを有効から無効にしました
- kalarm:UI 修正
- kalarm:作業時間の変更時の信号
- kalarm:コマンドアラームを修正します(kde#175623)
- kalarm:ツールバー設定が失われる問題を修正します
- kalarm:前のセッションからの復元中に再びアクティベートした場合のクラッシュを修正します
- kalarm:変更ログを更新します
- kalarm:システムトレイアイコンの親を修正します
- kalarm:アイドル時間を適切な仮想デスクトップに表示します(kde#153442、kde#174346)
- kalarm:全画面 Windows にアラームが表示されるようにします
- kalarm:失敗時に無効なアラームがカレンダーに残る問題を修正します
- kjots:リッチテキストとタブのペーストがスペースバグになる問題を修正します(kde#160600、kde#175100)
- kmail:wallet ダイアログが開かれた状態で終了したときに構成された受信アカウントが失われる問題を修正します(kde#169166)
- kmail:リンクをクリックしたときに実行可能ファイルを実行しません。また、ダングリング kmmsgbase ポインターのクラッシュを解決します(kde#179765、bnc#490696)
- kmail:imap フラグの同期時のクラッシュを修正します(kde#106030)
- kmail:緊急の X-Priority を適切に検出します
- kmail:zip 添付ファイルを開くときの問題を修正します
- kmail:ダイアログに構成できないショートカットを表示しません
- kmail:フォルダ選択ダイアログに追加されたサブフォルダが表示されない問題を修正します
- kmail:ダイアログの UI の構成の修正
- kmail:構成に受信アカウントを適切に表示します
- kmail:未読メールレイアウトのバグ(bug#174304)
- kmail:連絡帳への重複追加を強制しません(kde#174332)
- kmail:古い spamassassin フラグを削除します(kde#140032)
- kmail:composer でのファイル挿入時に検出されたエンコーディングを更新します(kde#88781)
- kmail:エンコーディング変更ダイアログが反応しなくなる問題を修正します(kde#149309、kde#145163)
- kmail:composer でのファイル挿入時に検出されたエンコーディングを更新します(kde#88781)
- kmail:メール解析バグの範囲外を修正します
- kmail:様々なエンコーディングの修正(kde#64815)
- kmail:偽のアサーションを削除します
- kmail:sieve ダイアログの修正
- kmail:i18n の欠落
- kmail:「open in addressbook」(連絡帳で開く)アクションを修正します
- kmail:添付ファイルチェックの修正
- kmail:Configure のスペースを修正します
- kmail:添付ファイルがあるメッセージのインライン転送を修正します。(kde#178128、kde#146921)
- kmail:読み取り専用フォルダで添付ファイルの削除/編集を許可しません(kolab#3324)
- kmail:招待アクションリンクの 1 つをクリックしたときのクラッシュを修正します
- kmail:マルチパート/混合メッセージのインライン転送を修正します
- kmail:テンプレートのクラッシュを修正します(kde#178038)
- knode:ルールエディターのクラッシュ、ならびにスコアリングルールの保存およびロードを修正します(kde:170030、kde:175045)
- knode:不適切な charset ヘッダーを修正します(kde:169411)
- knode:安全チェック
- knotes:様々なクラッシュの修正
- knotes:最後のウィンドウが閉じられたときに終了しません(kde#153244)
- kontact:ヘルプアンカーを修正します
- kontact:構成ダイアログを開いたときのクラッシュを修正します(kde#174707)
- korganizer:タスクのフィルタリングを修正します(kde#171205)
- korganizer:チリの祝日
- korganizer:ジャマイカの祝日
- korganizer:深いサブカテゴリがあるカテゴリの削除時のクラッシュを修正します(kde#153740)
- korganizer:ロシアの祝日を修正します
- korganizer:自分がこのイベントの主催者であっても、自分のステータスを変更できるようにします(kolab#3084)
- korganizer:新しいカレンダーを保存するときのクラッシュを修正します
- korganizer:ノルウェーの祝日を修正します
- korganizer:カレンダーのスクロールウィジェットの修正
- korganizer:ナビゲーターバーメニューの修正
- korganizer:ナビゲーターバー - 正しい月インデックスを出すよう selectMonth() を修正します
- korganizer:ナビゲーターバー - レイアウトのクリーンアップ
- korganizer:サブリソースが存在するときにそれを示します
- korganizer:月表示の RTL テキストの欠落を修正します
- korganizer:潜在的な setNoActionCursor クラッシュの修正
- korganizer:ナビゲーターバー - ジャンプラベルを修正します
- korganizer:ナビゲーターバー - 終了時のクラッシュを修正します
- korganizer:日ラベルのメインマトリクスに対するアライメントを修正します
- korganizer:「月表示で to-do を表示しない」が機能するようにします
- korganizer:出席者の再移動時のクラッシュを修正します(kde#172354)
- korganizer:imip 送信のキャンセルを修正します
- korganizer:印刷のクラッシュを修正します(kde#160260)
- korganizer:印刷のデフォルト年を修正します
- korganizer:印刷を全体的に修正します
- korganizer:印刷の UTC 発生を修正します(kde)
- korganizer:月表示がキーとマウスイベントに反応しない問題を修正します(kde#175814)
- korganizer:実際の選択でペーストが機能するようにします(kde#175814、kde#132863)
- korganizer:ペーストの修正
- korganizer:todo のソートを修正します
- korganizer:メニューの修正
- korganizer:ペーストの機能を助けるためのバックポート
- korganizer:type-ahead イベント作成は ctrl キーを無視します
- korganizer:同期した連絡帳のロードの堅牢性の改善
- korganizer:終日アイテムヘッダーをペイントします
- korganizer:特別な日の UI を適切に初期化します
- korganizer:選択解除されたプラグインに対する構成エリアを無効にします
- korganizer:冗長構成プラグインボタンを非表示にします
- korganizer:agendaview 構成を修正します
- korganizer:agendaview デコレーションが選択されるようにします
- korganizer:to-do のコピーを修正します
- korganizer:todo リッチテキストの高速化
- korganizer:what's next ビューの todo リンクを修正します
- korganizer:マウスでイベントを移動するときのイベントの重複を修正します。
- korganizer:重複するデフォルトリソースを修正します。
(bnc#116351)
- korganizer:タブの順序を修正します
- korganizer:updateEvents() のパフォーマンス問題を修正します
- korganizer:新しいジャーナルが週/月の最初の日付に設定される問題を修正します(kde#170634)
- korganizer:カレンダービューの切り替え遅延を修正します(kde#170993)
- korganizer:ビューの変更時に選択された日を維持します
- korganizer:月の切り替えのパフォーマンス問題を修正します(kde#166771)
- korganizer:デコレーションプラグインを複数回ロードしません
- korganizer:paintEvent() のドレッドクラッシュを修正する試み。
- korganizer:ペーストを修正します
- korganizer:繰り返しイベントを設定するときに最後の日を失いません
- korganizer:スロベニアの祝日を更新しました
- korganizer:添付ファイルの追加時のアサーションを回避します
- kresources:ブログ - 機能していない LiveJournal サポートを削除します
- kresources:誕生日 - 完全なロードシーケンス
- kresources:誕生日 - アラームを修正します
- kresources:サブリソースの状態変更を直ちに書き込みます(kolab#3314)
- kresources:groupwise - dud ローカル <-> リモート ID マッピングのセットアップ試行時の警告を修正します
- ktimetracker:最後のタスクの削除時のクラッシュを修正します(kde:173543)kdepimlibs4:
- NULL 文字列から timezoneId を解析するときに発生する korgac 起動時のクラッシュを修正します
- libical 安全性の修正
- Generic kmime ヘッダーのメモリリーク
- delete[] が不要になる前のテスト
- knode のメモリリークを修正します
- kio_sieve 関連の klauncher クラッシュを修正します
- gpgme 書き込みの失敗とパスフレーズの欠落に対してより良いエラーを返します
- 同時に複数の uid(ただし、!= すべて)の署名を修正します
- エラー時でも nextState() 呼び出しを出力します
- gpgme:既に署名済みの UID を再び同じ鍵で署名しようとしたときに「General Error」が返される問題を修正します。
- gpgme:より良いエラーコードを使用します
- gpgme:GPGME_STATUS_{KEY,SIG}EXPIRED もエラーとして処理します。
- gpgme:欠落した gpg_error() 呼び出しを追加します(エラーの適切なソースを設定するため)
- kblog:破損したタグ付けを修正します
- kblog:GData のタグ付けの修正
- サーバー名構成の偽の改行によりメール送信が失敗する問題を修正します(kde#175892)
- akonadi リソースによる korganizer のクラッシュを修正します(kde#175971)
- icalformat の isNull の使用を削除します
- kcal::attachment ctor を適切に初期化します
- kcal:空のアラーム発生の偽のエラーを修正します
- kcal:インライン添付ファイルの修正
- kcal:クラッシュの修正
- kldap:クラッシュのバグ修正(kde#174381)
- 単純な認証を使用する LDAP を修正します(kde#163319)
- ldap:CN パラメーターを適切に引用します。(kolab#3281)
- 参照テストファイルを更新します
- 更新済み testcase ランナーをマージします
- .shell バージョンのテストを使用します
- 誤った参照ファイルを削除します
- バックポート boo-boo を修正します
- kcal:ical の日付の解釈のバグを修正します
- egroupware 使用時のクラッシュを修正します。
- 連絡帳に LDAP リソースが含まれるときの KOrganizer のクラッシュを修正します。
- vCal リソースをアンロードし、その後ロードしたときのアサーションクラッシュを修正します
- 高トラフィック RSS フィードフェッチを修正します
- KOrganizer イベントビューアーの不適切なフォーマットの mailto: リンクの修正。
- data() が null を返した場合のクラッシュを修正します(CID:3969)
- dovecot サーバーがある sieve を修正します
- ISO 8601 により適合するよう、時間文字列の解析を修正します
- kcal:最後のバイトが誤って破棄されたことによる iCal エクスポートを修正します(ポートのバグ)(kde#182224)
ソリューション
SAT パッチ番号 808 を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 52684
ファイル名: suse_11_kde4-akonadi-090420.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/3/17
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:kde4-akonadi, p-cpe:/a:novell:suse_linux:11:kde4-akregator, p-cpe:/a:novell:suse_linux:11:kde4-kaddressbook, p-cpe:/a:novell:suse_linux:11:kde4-kalarm, p-cpe:/a:novell:suse_linux:11:kde4-kjots, p-cpe:/a:novell:suse_linux:11:kde4-kmail, p-cpe:/a:novell:suse_linux:11:kde4-knode, p-cpe:/a:novell:suse_linux:11:kde4-knotes, p-cpe:/a:novell:suse_linux:11:kde4-kontact, p-cpe:/a:novell:suse_linux:11:kde4-korganizer, p-cpe:/a:novell:suse_linux:11:kde4-ktimetracker, p-cpe:/a:novell:suse_linux:11:kde4-ktnef, p-cpe:/a:novell:suse_linux:11:kdepim4, p-cpe:/a:novell:suse_linux:11:kdepim4-wizards, p-cpe:/a:novell:suse_linux:11:kdepimlibs4, p-cpe:/a:novell:suse_linux:11:libakonadi4, p-cpe:/a:novell:suse_linux:11:libkdepim4, p-cpe:/a:novell:suse_linux:11:libkdepimlibs4, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/4/20