検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の進化

high Nessus プラグイン ID 71298

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

欠陥が、電子メールを暗号化するときに Evolution で GnuPG 公開鍵が選択される方法で、見つかりました。これにより電子メールが、意図する受信者に属する鍵以外の公開鍵で暗号化されることが、ありました。
(CVE-2013-4166)

Evolution パッケージが Upstream バージョン 2.32.3 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。これらの変更には、Gnome XDG 構成フォルダの実装、および Microsoft Exchange サーバーに接続するための Exchange Web サービス(EWS)プロトコルのサポートが、含まれています。EWS サポートは、evolution-exchange パッケージの一部として追加されています。

gtkhtml3 パッケージが Upstream バージョン 2.32.2 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。

libgdata パッケージが Upstream バージョン 0.6.4 にアップグレードされ、以前のバージョンにあった多数のバグ修正と拡張機能が提供されます。

この更新では以下のバグも修正されます。

- Exchange Calendar は、Microsoft Exchange 2010 サーバーを使用しているとき、会議出席者の「Free」および「Busy」情報を取り込めないことがあり、この情報を表示できない可能性があります。これが発生したのは、Microsoft Exchange 2010 サーバーが「Free」および「Busy」情報を取り込むために、より厳格なルールを使用するためです。この更新により、 openchange パッケージのそれぞれのコードが変更され、「Free」および「Busy」情報の取得が、Microsoft Exchange 2010 サーバーの取り込みルールに準拠するようになりました。「Free」および「Busy」の情報が、期待どおりに Exchange Calendar で表示されるようになりました。

更新を有効にするには、 Evolution の実行中のインスタンスすべてを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?15906620

プラグインの詳細

深刻度: High

ID: 71298

ファイル名: sl_20131121_evolution_on_SL6_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/12/10

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:cheese, p-cpe:/a:fermilab:scientific_linux:cheese-debuginfo, p-cpe:/a:fermilab:scientific_linux:control-center, p-cpe:/a:fermilab:scientific_linux:control-center-debuginfo, p-cpe:/a:fermilab:scientific_linux:control-center-devel, p-cpe:/a:fermilab:scientific_linux:control-center-extra, p-cpe:/a:fermilab:scientific_linux:control-center-filesystem, p-cpe:/a:fermilab:scientific_linux:ekiga, p-cpe:/a:fermilab:scientific_linux:ekiga-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution, p-cpe:/a:fermilab:scientific_linux:evolution-data-server, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-devel, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-doc, p-cpe:/a:fermilab:scientific_linux:evolution-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-devel, p-cpe:/a:fermilab:scientific_linux:evolution-devel-docs, p-cpe:/a:fermilab:scientific_linux:evolution-exchange, p-cpe:/a:fermilab:scientific_linux:evolution-exchange-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-help, p-cpe:/a:fermilab:scientific_linux:evolution-mapi, p-cpe:/a:fermilab:scientific_linux:evolution-mapi-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-mapi-devel, p-cpe:/a:fermilab:scientific_linux:evolution-perl, p-cpe:/a:fermilab:scientific_linux:evolution-pst, p-cpe:/a:fermilab:scientific_linux:evolution-spamassassin, p-cpe:/a:fermilab:scientific_linux:finch, p-cpe:/a:fermilab:scientific_linux:finch-devel, p-cpe:/a:fermilab:scientific_linux:gnome-panel, p-cpe:/a:fermilab:scientific_linux:gnome-panel-debuginfo, p-cpe:/a:fermilab:scientific_linux:gnome-panel-devel, p-cpe:/a:fermilab:scientific_linux:gnome-panel-libs, p-cpe:/a:fermilab:scientific_linux:gnome-python2-applet, p-cpe:/a:fermilab:scientific_linux:gnome-python2-brasero, p-cpe:/a:fermilab:scientific_linux:gnome-python2-bugbuddy, p-cpe:/a:fermilab:scientific_linux:gnome-python2-desktop, p-cpe:/a:fermilab:scientific_linux:gnome-python2-desktop-debuginfo, p-cpe:/a:fermilab:scientific_linux:gnome-python2-evince, p-cpe:/a:fermilab:scientific_linux:gnome-python2-evolution, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomedesktop, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomekeyring, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomeprint, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gtksourceview, p-cpe:/a:fermilab:scientific_linux:gnome-python2-libgtop2, p-cpe:/a:fermilab:scientific_linux:gnome-python2-libwnck, p-cpe:/a:fermilab:scientific_linux:gnome-python2-metacity, p-cpe:/a:fermilab:scientific_linux:gnome-python2-rsvg, p-cpe:/a:fermilab:scientific_linux:gnome-python2-totem, p-cpe:/a:fermilab:scientific_linux:gtkhtml3, p-cpe:/a:fermilab:scientific_linux:gtkhtml3-debuginfo, p-cpe:/a:fermilab:scientific_linux:gtkhtml3-devel, p-cpe:/a:fermilab:scientific_linux:libgdata, p-cpe:/a:fermilab:scientific_linux:libgdata-debuginfo, p-cpe:/a:fermilab:scientific_linux:libgdata-devel, p-cpe:/a:fermilab:scientific_linux:libpurple, p-cpe:/a:fermilab:scientific_linux:libpurple-devel, p-cpe:/a:fermilab:scientific_linux:libpurple-perl, p-cpe:/a:fermilab:scientific_linux:libpurple-tcl, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto-debuginfo, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto-devel, p-cpe:/a:fermilab:scientific_linux:openchange, p-cpe:/a:fermilab:scientific_linux:openchange-client, p-cpe:/a:fermilab:scientific_linux:openchange-debuginfo, p-cpe:/a:fermilab:scientific_linux:openchange-devel, p-cpe:/a:fermilab:scientific_linux:openchange-devel-docs, p-cpe:/a:fermilab:scientific_linux:pidgin, p-cpe:/a:fermilab:scientific_linux:pidgin-debuginfo, p-cpe:/a:fermilab:scientific_linux:pidgin-devel, p-cpe:/a:fermilab:scientific_linux:pidgin-docs, p-cpe:/a:fermilab:scientific_linux:pidgin-perl, p-cpe:/a:fermilab:scientific_linux:planner, p-cpe:/a:fermilab:scientific_linux:planner-debuginfo, p-cpe:/a:fermilab:scientific_linux:planner-devel, p-cpe:/a:fermilab:scientific_linux:planner-eds, p-cpe:/a:fermilab:scientific_linux:totem, p-cpe:/a:fermilab:scientific_linux:totem-debuginfo, p-cpe:/a:fermilab:scientific_linux:totem-devel, p-cpe:/a:fermilab:scientific_linux:totem-jamendo, p-cpe:/a:fermilab:scientific_linux:totem-mozplugin, p-cpe:/a:fermilab:scientific_linux:totem-nautilus, p-cpe:/a:fermilab:scientific_linux:totem-upnp, p-cpe:/a:fermilab:scientific_linux:totem-youtube, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/11/21

脆弱性公開日: 2020/2/6

参照情報

CVE: CVE-2013-4166