openSUSE セキュリティ更新：roundcubemail （openSUSE-SU-2014:0365-1）

high Nessus プラグイン ID 75292

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

バグやセキュリティ問題を修正するために、roundcubemail が 0.9.5 に更新されました。

修正済みセキュリティ問題：

- CVE-2013-6172：utils/save-prefs の _session 引数の処理の脆弱性

新しい Upstream リリース 0.9.5（bnc#847179）（CVE-2013-6172）

- メールアドレスフィールドにスペースが含まれているときの vCard のインポートの失敗を修正します

- Google がスペルサービスを中断した後のデフォルトのスペルチェック構成を修正します

- utils/save-prefs の _session 引数の処理の脆弱性を修正します

- アップロードエラー処理の iframe onload を修正します

- ID 選択の Return-Path ヘッダーのアドレスマッチングを修正します

- 折り返せない長い行のテキストの折り返しの問題を修正します

- 次の誤字を修正しました：occured -> occurred

- スタイルタグ内の HTML コメントが Internet Explorer をハングアップさせる問題を修正しました

- virtualmin パスワードドライバーのドメイン設定を修正します

- smtp_server 未設定時に Delivery Status Notification オプションを非表示にします

- 添付ファイルの名前が長すぎて表示できないとき、タイトル属性を使用して名前をすべて表示します

- 稀なフォント/言語が使用されたときの添付ファイルのアイコンの問題を修正します

- メッセージリストのリフレッシュ後の拡張されたスレッド root メッセージスタイルを修正します

- 下書きの編集時に From アドレスが Cc と Bcc フィールドから削除される問題を修正します

- error_reporting ディレクティブチェックを修正します

- Help プラグインの「About」ラベルの de_DE ローカリゼーションを修正します

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=847179

https://lists.opensuse.org/opensuse-updates/2014-03/msg00035.html

プラグインの詳細

深刻度: High

ID: 75292

ファイル名: openSUSE-2014-210.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:php5-pear-net_idna2, p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/14

参照情報

CVE: CVE-2013-6172

BID: 63300