Fedora 18:bugzilla-4.2.4-1.fc18(2012-18264)
high Nessus プラグイン ID 63051
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
これらのリリースは、Bugzilla の一連の問題を修正します。- 機密の製品名やコンポーネント名が、カスタムフィールドの表示のコントロールで使用されると、承認されていないユーザーに公開されることがあります。
- 「User.get」WebService メソッドを「groups」引数で呼び出す場合、該当するグループ名が存在するかどうかをチェックすることができます。
- テーブル型レポートのフィールド値のフィルターが不正確であるため、 XSS につながるコードが注入される可能性があります。
- 古くて確認できないバグで添付ファイルをマークしようとすると、エラーメッセージで、添付ファイルの説明が漏洩します。
- YUI2 からの swfstore.swf の脆弱性が、 XSS. につながる可能性があります。
詳細については、セキュリティアドバイザリを参照してください。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける bugzilla パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 63051
ファイル名: fedora_2012-18264.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2012/11/27
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:bugzilla, cpe:/o:fedoraproject:fedora:18
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2012/11/15
参照情報
FEDORA: 2012-18264