openSUSE セキュリティ更新:horde3 / horde3-dimp / horde3-imp(openSUSE-2012-112)
medium Nessus プラグイン ID 74548
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
警告:horde 3 は 2012 年 4 月に正式にサポートを終了します。Horde3 の変更:
- バージョン 3.3.13
- XSS の脆弱性を修正しました(CVE-2012-0909)。
- LDAP のパスワードリセットのサポートを追加しました。
- Firefox 10 との互換性を修正しました。
horde3-imp の変更:
- XSS の脆弱性を修正します(CVE-2012-0791)。
- バージョン 4.3.11
horde3-dimp の変更:
- バージョン 1.1.8
- XSS の脆弱性を修正します(CVE-2012-0791)。
ソリューション
影響を受ける horde3 / horde3-dimp / horde3-imp パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 74548
ファイル名: openSUSE-2012-112.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:horde3, p-cpe:/a:novell:opensuse:horde3-dimp, p-cpe:/a:novell:opensuse:horde3-imp, cpe:/o:novell:opensuse:12.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/2/19
参照情報
CVE: CVE-2012-0791, CVE-2012-0909