検出

Fedora 20:ReviewBoard-1.7.22-2.fc20(2014-3446)

high Nessus プラグイン ID 73035

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 新しい Upstream セキュリティリリース 1.7.22

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/

- セキュリティ修正:

- XSS の脆弱性が、検索フィールドの自動完了で見つかりました。

- 新機能:

- 公開用ローカルサイトへの匿名アクセスのサポートを追加しました。

- パラレルにインストールされた Django のバージョンのサポートを追加しました。

- API の変更:

- API 経由でレビューグループが作成できないことを、 Review Group Resource 用のドキュメントに今後記載しないことにしました。

- バグ修正:

- インストール/アップグレード:

- 新規に生成された構成ファイルでの承認について、 Apache 2.4 の方法との互換性を修正しました。

- データベース用の初期スキーマデータのローディングが失敗するという、一部の構成での問題を修正しました

- rb-site upgrade --all-sites は、構成された有効なサイトがない場合に、エラーをスローしなくなりました。

- 管理:

- 管理者が、パブリックリポジトリや自分がメンバーであるリポジトリだけでなく、すべてのリポジトリにアクセスできるようになりました。

- すでに存在しないパスのリポジトリは、現在は非表示になっています。

- 「unique」フィールドが競合するような、グループとリポジトリの作成を修正しました。

- フォームに値がある場合は、パスワードフィールドには今後、空欄は表示されなくなります。

- サーバー URL に https を設定すると、HTTPS が使用中であることがサーバーに対して適切にマークされるようになりました。API 用に生成されたすべての URL とメールには、 http ではなく https が含まれます。

- 管理者ダッシュボードで、レビューリクエストの状態グラフに対する正しくないラベルを修正しました。

- LDAP:

- ユーザー名やパスワードなどの情報が、認証の前に UTF-8 に適切にエンコードされます。

- メールアドレスのないユーザーを初めて認証する場合、 LDAP で違反となることはもうありません。

- ダッシュボード:

- 監視されたグループにダッシュボードからアクセスする場合のサポートを修正しました。

- リポジトリ:

- Git diffs でコピーされたファイルは、「File Not Found」(ファイルが見つかりません)のエラーを起こさず、移動したファイルとほぼ同じ状態を示すように適切に処理されます。

- サーバー名の末尾にスラッシュがない場合に、 hg-history URL にアクセスする際の Mercurial リポジトリとの互換性を改善しました。

- リポジトリに CVSROOT/モジュールがない場合の CVS の互換性を改善しました。

- サーバーで OID がまだ使用できない場合に発生するマルチサイトモードの Clear Case の問題を修正しました。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける ReviewBoard パッケージを更新してください。

参考資料

https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/

http://www.nessus.org/u?2e45ee49

プラグインの詳細

深刻度: High

ID: 73035

ファイル名: fedora_2014-3446.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/3/17

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:reviewboard, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2014/3/5

参照情報

FEDORA: 2014-3446