検出

Oracle Linux 6:evolution(ELSA-2013-1540)

high Nessus プラグイン ID 71126

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2013:1540 から:

1 つのセキュリティの課題といくつかのバグを修正し、さまざまな強化を追加する更新済み evolution パッケージが、 Red Hat Enterprise Linux 6 で使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Evolution は、GNOME デスクトップ環境用の、電子メール、カレンダー、連絡先管理、コミュニケーション、個人情報管理(PIM)のツールの、統合されたコレクションです。

欠陥が、電子メールを暗号化するときに Evolution で GnuPG 公開鍵が選択される方法で、見つかりました。これにより電子メールが、意図する受信者に属する鍵以外の公開鍵で暗号化されることが、ありました。
(CVE-2013-4166)

Evolution パッケージが Upstream バージョン 2.32.3 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。これらの変更には、Gnome XDG 構成フォルダの実装、および Microsoft Exchange サーバーに接続するための Exchange Web サービス(EWS)プロトコルのサポートが、含まれています。EWS サポートは、evolution-exchange パッケージの一部として追加されています。(BZ#883010、BZ#883014、BZ#883015、BZ#883017、BZ#524917、BZ#524921、BZ#883044)

gtkhtml3 パッケージが Upstream バージョン 2.32.2 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。(BZ#883019)

libgdata パッケージが Upstream バージョン 0.6.4 にアップグレードされ、以前のバージョンにあった多数のバグ修正と拡張機能が提供されます。(BZ#883032)

この更新では以下のバグも修正されます。

* Exchange Calendar は、Microsoft Exchange 2010 を使用しているとき、会議出席者の「Free」および「Busy」情報を取り込めないことがあり、この情報を表示できないことがあります。これが発生したのは、Microsoft Exchange 2010 サーバーが「Free」および「Busy」情報を取り込むために、より厳格なルールを使用するためです。この更新により、 openchange パッケージのそれぞれのコードが変更され、「Free」および「Busy」情報の取得が、Microsoft Exchange 2010 サーバーの取り込みルールに準拠するようになりました。「Free」および「Busy」の情報が、期待どおりに Exchange Calendar で表示されるようになりました。
(BZ#665967)

Evolution の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、拡張機能を追加することが推奨されます。更新を有効にするには、 Evolution の実行中のインスタンスすべてを再起動する必要があります。

ソリューション

影響を受ける evolution パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2013-November/003824.html

プラグインの詳細

深刻度: High

ID: 71126

ファイル名: oraclelinux_ELSA-2013-1540.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/11/29

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:cheese, p-cpe:/a:oracle:linux:control-center, p-cpe:/a:oracle:linux:control-center-devel, p-cpe:/a:oracle:linux:control-center-extra, p-cpe:/a:oracle:linux:control-center-filesystem, p-cpe:/a:oracle:linux:ekiga, p-cpe:/a:oracle:linux:evolution, p-cpe:/a:oracle:linux:evolution-data-server, p-cpe:/a:oracle:linux:evolution-data-server-devel, p-cpe:/a:oracle:linux:evolution-data-server-doc, p-cpe:/a:oracle:linux:evolution-devel, p-cpe:/a:oracle:linux:evolution-devel-docs, p-cpe:/a:oracle:linux:evolution-exchange, p-cpe:/a:oracle:linux:evolution-help, p-cpe:/a:oracle:linux:evolution-mapi, p-cpe:/a:oracle:linux:evolution-pst, p-cpe:/a:oracle:linux:evolution-spamassassin, p-cpe:/a:oracle:linux:finch, p-cpe:/a:oracle:linux:finch-devel, p-cpe:/a:oracle:linux:gnome-panel, p-cpe:/a:oracle:linux:gnome-panel-devel, p-cpe:/a:oracle:linux:gnome-panel-libs, p-cpe:/a:oracle:linux:gnome-python2-applet, p-cpe:/a:oracle:linux:gnome-python2-brasero, p-cpe:/a:oracle:linux:gnome-python2-bugbuddy, p-cpe:/a:oracle:linux:gnome-python2-desktop, p-cpe:/a:oracle:linux:gnome-python2-evince, p-cpe:/a:oracle:linux:evolution-mapi-devel, p-cpe:/a:oracle:linux:evolution-perl, p-cpe:/a:oracle:linux:gnome-python2-evolution, p-cpe:/a:oracle:linux:gnome-python2-gnomedesktop, p-cpe:/a:oracle:linux:gnome-python2-gnomekeyring, p-cpe:/a:oracle:linux:gnome-python2-gnomeprint, p-cpe:/a:oracle:linux:gnome-python2-gtksourceview, p-cpe:/a:oracle:linux:gnome-python2-libgtop2, p-cpe:/a:oracle:linux:gnome-python2-libwnck, p-cpe:/a:oracle:linux:gnome-python2-metacity, p-cpe:/a:oracle:linux:gnome-python2-rsvg, p-cpe:/a:oracle:linux:gnome-python2-totem, p-cpe:/a:oracle:linux:gtkhtml3, p-cpe:/a:oracle:linux:gtkhtml3-devel, p-cpe:/a:oracle:linux:libgdata, p-cpe:/a:oracle:linux:libgdata-devel, p-cpe:/a:oracle:linux:libpurple, p-cpe:/a:oracle:linux:libpurple-devel, p-cpe:/a:oracle:linux:libpurple-perl, p-cpe:/a:oracle:linux:libpurple-tcl, p-cpe:/a:oracle:linux:nautilus-sendto, p-cpe:/a:oracle:linux:nautilus-sendto-devel, p-cpe:/a:oracle:linux:openchange, p-cpe:/a:oracle:linux:openchange-client, p-cpe:/a:oracle:linux:openchange-devel, p-cpe:/a:oracle:linux:openchange-devel-docs, p-cpe:/a:oracle:linux:pidgin, p-cpe:/a:oracle:linux:pidgin-devel, p-cpe:/a:oracle:linux:pidgin-docs, p-cpe:/a:oracle:linux:pidgin-perl, p-cpe:/a:oracle:linux:planner, p-cpe:/a:oracle:linux:planner-devel, p-cpe:/a:oracle:linux:planner-eds, p-cpe:/a:oracle:linux:totem, p-cpe:/a:oracle:linux:totem-devel, p-cpe:/a:oracle:linux:totem-jamendo, p-cpe:/a:oracle:linux:totem-mozplugin, p-cpe:/a:oracle:linux:totem-nautilus, p-cpe:/a:oracle:linux:totem-upnp, p-cpe:/a:oracle:linux:totem-youtube, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2013/11/27

脆弱性公開日: 2020/2/6

参照情報

CVE: CVE-2013-4166

RHSA: 2013:1540