検出

openSUSE セキュリティ更新:filezilla(openSUSE-SU-2013:1347-1)

medium Nessus プラグイン ID 75120

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

FileZilla がバージョン 3.7.3 に更新され、さまざまな機能が追加され、バグが修正され、埋め込まれている putty ssh クライアントにあるセキュリティの問題が修正されました。

変更ログ全体:https://filezilla-project.org/changelog.php

- 注目すべき変更:

- SFTP を処理するために FileZilla で使用されているように、PuTTY のセキュリティの脆弱性に対する修正を適用します。CVE-2013-4852 を参照してください。

- PuTTY から追加の修正をマージして、CVE-2013-4206、CVE-2013-4207、CVE-2013-4208 に対処します

- バージョンの 3.7.0.1 への更新

- バンドルされている gnutls にある問題を修正します

- 翻訳の更新

- バージョン 3.7.0 に更新してください。3.6.0.2 以降の変更:

- 転送インジケーター上のツールチップとして全体の転送速度を表示します

- クイック接続バーにあるホストフィールドのツールチップにおいてサポートされているプロトコルを一覧表示します

- 非推奨条件の SSL ではなく TLS を使用します

- パスワードの保存が無効の場合にテキストの文言が修正されました、キオスクモードで参照しません

- 設定ダイアログで更新ページのユーザビリティを改善しました

- SFTP のパフォーマンスを向上します

- 親ディレクトリへ移動するときに、前の子をハイライトします

- ファイル編集時に転送の高い優先度を利用します

- フィルター条件ダイアログのサイズ条件に、単位がバイトであることを表示するラベルを追加します

- ソースとターゲットが同一の場合はドラッグアンドドロップ操作を無視し、一部のドロップエラーケースの文言を説明します

- 入力したポート番号から空白を取り除きます

- アクティブでないタブはやや濃い色が使用されます

- 複数のアイテムが選択されている場合に、ファイルリストコンテキストメニューの .. アイテムを無視します

- FTP over TLS 接続の証明書と暗号化詳細ダイアログに TLSバージョンと鍵交換アルゴリズムを表示します。

- 二重の引用を含むリモートパスの処理を修正します

- 名前にロケールの短い幅の文字セットで表示できない文字が含まれている場合に、Explorer でローカルディレクトリを開く際に発生するクラッシュを修正します。

- SFTP のホスト鍵検証ダイアログのメモリ漏洩を修正します

- 非常に低い高さのファイルリストのドラッグスクローリングを修正します

- ロードする際に、XML ファイルの書き込みを試行しません

- レガシー DDE ファイル関連付けの処理を改善します

- HTTPS へのマイナーなリダイレクトがある場合に、自動アップデーターの HTTPS の処理を修正します

- バージョン 3.6.0.2 に更新してください。3.5.3 以降の変更:

- 3.6.0.2(2012/11/29)

- FTP over TLS アップロードのストールにある問題を修正します

- MSW:ローカルファイルをリストするためのマイナーなパフォーマンス向上

- 3.6.0.1(2012/11/18)

- TLS 暗号選択にある問題を修正します、GnuTLS のバグ修正も含みます

- シャットダウン時のクラッシュを修正します

- UTF-8 を使用していないサーバーのログメッセージを追加します

- ファイルタイプを取得するためのマイナーなパフォーマンスとメモリの最適化

- 転送速度のフォーマッティングを改善します

- 3.6.0(2012/11/10)

- 3.5.3 以降に導入されたクラッシュを修正します

- IPv6 のみのホストは、ネットワーク構成ウィザードでクラッシュが発生しないようになったはずです

ソリューション

影響を受ける filezilla パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=834202

https://filezilla-project.org/changelog.php

https://lists.opensuse.org/opensuse-updates/2013-08/msg00035.html

プラグインの詳細

深刻度: Medium

ID: 75120

ファイル名: openSUSE-2013-650.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:filezilla, p-cpe:/a:novell:opensuse:filezilla-debuginfo, p-cpe:/a:novell:opensuse:filezilla-debugsource, p-cpe:/a:novell:opensuse:filezilla-lang, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/9

参照情報

CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208, CVE-2013-4852