openSUSE セキュリティ更新:roundcubemail (openSUSE-SU-2013:1420-1)
medium Nessus プラグイン ID 75132
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
roundcubemail がバージョン 0.9.3 に更新されました(bnc#837436)(CVE-2013-5645)- タッチデバイスの最適化された UI の動作
- refresh_interval が「Preferences(設定)」で「Never」に設定されているのを修正します
- フォルダーマネージャーのパージアクションを修正します
- 引用のない属性値のベース URL 解決を修正します
- 「|」文字のあるリンクが不適切に処理されているのを修正します
- ImageMagick を使用して画像変換のカラースペースの問題を修正します
- HTML 署名を保存する時の XSS 脆弱性を修正します
- 「新規として」のメッセージまたは下書きを編集するときの XSS 脆弱性を修正します
- .htaccess のリライトルールを修正します
- ISO-8859-9 エンコーディングでトルコ語の検出を修正します
- Return-Path ヘッダーを使用して ID 選択を修正します
- URL において ... のあるリンクの解析を修正します
- 新しいウィンドウを開く際に優先度セレクターを構成する方法を修正します
- 下書きの編集時に署名が ID 選択で変更されないバグを修正します
- IMAP SETMETADATA パラメーター引用を修正します
- 有効な空のメッセージ本文における「メッセージをロードできませんでした」エラーを修正します
- メッセージの転送と編集におけるメッセージ/rfc822 の添付ファイルの処理を修正します
- IMAP 応答文字列における角括弧文字の解析を修正します
- メッセージが「新規として編集」されるときに References と in-Reply-To を消去しません
- THREAD=REFS でソートされるメッセージリストを修正します
- 非推奨となった(PHP 5.5 の)PREG/e 修飾子の使用を削除します
- register_globals が有効時に空のメッセージリストを修正します
- 有効な設定日付のタイムゾーンがインストーラーチェックで必須でなくなるように修正します
- ブーリアン値の ini_get() の結果を認めます
- DB ドライバーチェックの 1 つが失敗するが他のドライバーが存在する場合に、インストールが失敗しないように修正します
- エクスポートされた vCard が v3 との互換性のある形式のエンコーディングを指定するように修正します
- バージョン 0.9.2 への更新
- 印刷モードで画像サムネイル表示を修正します
- メッセージヘッダーブロックの高さを修正します
- ドラッグアンドドロップアップロードのタイムアウトの問題を修正します
- THREAD=REFS がサポートされていないときのスレッドリストのデフォルトソーティングを修正します
- Larry skin のリスト設定の保存後にリストモードが「リスト」に切り替わるのを修正します
- 書き込み可能なアドレス帳のソースがない場合のエラーを修正します
- ファイル名 charset の zip ダウンロードプラグインの問題を修正します
- インラインでない画像が前面にスキップされないように修正します
- IE10 のメッセージリストにある空の文字列ではなく「null」を修正します
- レガシーオプションの処理を修正します
- Sender ヘッダーのバウンスアドレスが Reply-All でスキップされるように修正します
- シリアル化された文字列が PDO::quote() で切り捨てられるバグを修正します
- 無効な自己終了型の HTML タグでメッセージが表示されるのを修正します
- 多数の Return-Path ヘッダーのあるメッセージに応答する際の PHP の警告を修正します
- 意図していない構成ウィンドウのサイズ変更を修正します
- テキストラップ機能のパフォーマンス回帰を修正します
- unix ソケットを使用する posgtres db への接続を修正します
- コンタクトウィジェットからコンタクトを追加するときのコンマの処理を修正します
- ダブルクリックするとメッセージがプレビューペインと新しいウィンドウの両方で開かれるバグを修正します
- rcube_washtml で xdebug.max_nesting_level を超えたときの致命的なエラーを修正します
- PHP 5.4 の html_table::set_row_attribs() における PHP の警告を修正します
- フォントが未設定時の default_font セレクターにおける無効なオプション選択を修正します
- sql アドレス帳において 100 で割れる ID のあるコンタクトの表示を修正します
- PDF プラグイン検出のブラウザの警告を修正します
- UUencode メッセージの解析時の致命的なエラーを修正します
- バージョン 0.9.1 への更新
- 多数のバグ修正と軽微な改善(http://trac.roundcube.net/wiki/Changelog)
- バージョン 0.9.0 への更新
- 転送メッセージと添付メッセージのレンダリングを改善しました
- メールメッセージの新しいウィンドウをオプションで表示および構成します
- メッセージの表示と構成で UI を統合しました
- メールビューのコンタクトから送信者の写真を表示します
- 画像の添付ファイルのためにサムネイルをレンダリングします
- zip アーカイブとしてすべての添付ファイルをダウンロードします(zip ダウンロードプラグインを使用)
- 複数のメールを添付ファイルとして転送します
- コンタクトのための CSV のインポート
ソリューション
影響を受ける roundcubemail パッケージを更新してください。参考資料
https://github.com/roundcube/roundcubemail/wiki/Changelog
https://bugzilla.novell.com/show_bug.cgi?id=803091
https://bugzilla.novell.com/show_bug.cgi?id=837436
https://lists.opensuse.org/opensuse-updates/2013-09/msg00018.html
プラグインの詳細
深刻度: Medium
ID: 75132
ファイル名: openSUSE-2013-687.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/30
参照情報
CVE: CVE-2012-6121, CVE-2013-5645