検出

Fedora 17 : glpi-0.83.4-1.fc17 / glpi-data-injection-2.2.2-1.fc17 / etc (2012-10661)

high Nessus プラグイン ID 61416

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

公式の GLPI 0.83.3 バージョンがダウンロード可能

このバージョンは、いくつかのマイナーなバグと 1 つのセキュリティバグを修正します。現在のバージョンを更新することが強く推奨されます。

Prajal Kulkarni 氏に感謝の意を表します。

Upstream 変更ログ

バージョン 0.83.31

- バグ #3633:チケットの多くのアクションの権利をチェック(優先度/ステータス)

- バグ #3634:テンプレートを使用して連絡先を追加する問題

- バグ #3635:異なるエンティティでユーザーを変更すると、間違ったチケットテンプレートがロードされます

- バグ #3636:チケットフォームで、アクティブなオブジェクトをカウント

- バグ #3656:予約アイテムリストのコメント

- バグ #3666:デフォルトのエンティティが、リダイレクトされたアイテム以外の別のエンティティに設定されると、リダイレクトは適切なエラーを発します

- バグ #3667:限定された権利でユーザーを作成すると、パスワードを設定できません

- バグ #3668:チケットのテンプレートおよびアイテムタイプの事前定義の問題

- バグ #3670:事前定義の際に必須の説明をチェック

- バグ #3678:document_item エンティティ情報の問題

- バグ #3680:アイテムフォーム詳細からのグループ作成の後に更新されません

- バグ #3681:チケット通知:autoclose = 0 の場合、自動クローズの警告を表示しません

- バグ #3682:多くのアクションの消失:ネットワークポートの移動

- バグ #3683:チケットタブの表示

- バグ #3685:インポートされていないメールリストでの欠如

- バグ #3686:ソフトウェア辞書の破損

- バグ #3687:ソフトウェア辞書の結果が、OCS インポート中に適用されません

- バグ #3689:KB でのエントリの重複

- バグ #3691:「name is empty」の壊れているコンピュータールールのインポート

- バグ #3693:再計算カテゴリのバグ

- バグ #3696:チケットテンプレート入力がエラーでスラッシュ

- バグ #3697:mailcollector が、チケットルール割り当てユーザーと競合しています。

- バグ #3701:リマインダーリストが、許可されていない場合も、公開ノートを表示します

- バグ #3704:CSRF 防止ステップ 1

- バグ #3705:若干のアイテムのセキュリティ XSS

- バグ #3707:CSRF 防止ステップ 2

- バグ #3714:テンプレートおよび直接接続

- バグ #3715:テンプレートとともに要素を追加して、直接接続します

- バグ #3731:プラグインの CheckAlreadyPlanned

- バグ #3732:ITIL タスクの checkAlreadyPlanned のリンク

- 機能 #3642:ユーザーが希望する場所を作ります

- 機能 #3650:Statut par defaut d'une tache

- 機能 #3684:遅延が 0 なら、すぐに満足度調査を送信

バージョン 0.83.4:

- バグ #3768:メールによるフォローアップの設定

- バグ #3784:事前定義の値は、チケット作成にだけ適用

- バグ #3786:フォローアップ作成時に、メールコレクタが last_updater を更新しません

- バグ #3790:統計表示のフッターの問題

- バグ #3791:ユーザー作成での Php エラー

- バグ #3793:ユーザーについての大量のアクションフィールドが欠如(管理番号)

- バグ #3794:チケットテンプレート削除のトラブル

- バグ #3795:削除されたチケットを、新しいチケットの中央表示で表示しない

- バグ #3799:メモ(残り)の検索リストで GROUP BY glpi_reminders.id が欠けています

- バグ #3800:プロキシの背後で、HTTP_REFERER をチェック

- バグ #3801:チケット検索のトラブル

この更新には、セキュリティ修正の互換性のため、最新バージョンの MassOcsImport、DataInjection、PDF プラグインが含まれています。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ffca784d

http://www.nessus.org/u?187e8d09

http://www.nessus.org/u?a354a8ad

http://www.nessus.org/u?7a37d790

プラグインの詳細

深刻度: High

ID: 61416

ファイル名: fedora_2012-10661.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2012/8/6

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:glpi, p-cpe:/a:fedoraproject:fedora:glpi-data-injection, p-cpe:/a:fedoraproject:fedora:glpi-mass-ocs-import, p-cpe:/a:fedoraproject:fedora:glpi-pdf, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/14

脆弱性公開日: 2012/7/14

参照情報

BID: 54416

FEDORA: 2012-10661