CentOS 6:cheese / control-center / ekiga / evolution / evolution-data-server / etcgnome-panel / その他(CESA-2013:1540)

high Nessus プラグイン ID 79158

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの課題といくつかのバグを修正し、さまざまな強化を追加する更新済み evolution パッケージが、 Red Hat Enterprise Linux 6 で使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Evolution は、GNOME デスクトップ環境用の、電子メール、カレンダー、連絡先管理、コミュニケーション、個人情報管理(PIM)のツールの、統合されたコレクションです。

欠陥が、電子メールを暗号化するときに Evolution で GnuPG 公開鍵が選択される方法で、見つかりました。これにより電子メールが、意図する受信者に属する鍵以外の公開鍵で暗号化されることが、ありました。
(CVE-2013-4166)

Evolution パッケージが Upstream バージョン 2.32.3 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。これらの変更には、Gnome XDG 構成フォルダの実装、および Microsoft Exchange サーバーに接続するための Exchange Web サービス(EWS)プロトコルのサポートが、含まれています。EWS サポートは、evolution-exchange パッケージの一部として追加されています。(BZ#883010、BZ#883014、BZ#883015、BZ#883017、BZ#524917、BZ#524921、BZ #883044)

gtkhtml3 パッケージが Upstream バージョン 2.32.2 にアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。(BZ# 883019)

libgdata パッケージが Upstream バージョン 0.6.4 にアップグレードされ、以前のバージョンにあった多数のバグ修正と拡張機能が提供されます。(BZ# 883032)

この更新では以下のバグも修正されます。

* Exchange Calendar は、Microsoft Exchange 2010 を使用しているとき、会議出席者の「Free」および「Busy」情報を取り込めないことがあり、この情報を表示できないことがあります。これが発生したのは、Microsoft Exchange 2010 サーバーが「Free」および「Busy」情報を取り込むために、より厳格なルールを使用するためです。この更新により、 openchange パッケージのそれぞれのコードが変更され、「Free」および「Busy」情報の取得が、Microsoft Exchange 2010 サーバーの取り込みルールに準拠するようになりました。「Free」および「Busy」の情報が、期待どおりに Exchange Calendar で表示されるようになりました。
(BZ#665967)

Evolution の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、拡張機能を追加することが推奨されます。更新を有効にするには、 Evolution の実行中のインスタンスすべてを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5376bcde

http://www.nessus.org/u?dcef7254

http://www.nessus.org/u?e8fd36c4

http://www.nessus.org/u?791f1908

http://www.nessus.org/u?f538e405

http://www.nessus.org/u?029f7e7f

http://www.nessus.org/u?a3ec8ef9

http://www.nessus.org/u?fb6da0d2

http://www.nessus.org/u?e22e3fd6

http://www.nessus.org/u?852a71c4

http://www.nessus.org/u?89acb39a

http://www.nessus.org/u?2aa25702

http://www.nessus.org/u?932b1b12

http://www.nessus.org/u?c72417d1

http://www.nessus.org/u?001dc88c

http://www.nessus.org/u?c3aba120

プラグインの詳細

深刻度: High

ID: 79158

ファイル名: centos_RHSA-2013-1540.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/11/12

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2013-4166

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:centos:centos:cheese, p-cpe:/a:centos:centos:control-center, p-cpe:/a:centos:centos:control-center-devel, p-cpe:/a:centos:centos:control-center-extra, p-cpe:/a:centos:centos:control-center-filesystem, p-cpe:/a:centos:centos:ekiga, p-cpe:/a:centos:centos:evolution, p-cpe:/a:centos:centos:evolution-data-server, p-cpe:/a:centos:centos:evolution-data-server-devel, p-cpe:/a:centos:centos:evolution-data-server-doc, p-cpe:/a:centos:centos:evolution-devel, p-cpe:/a:centos:centos:evolution-devel-docs, p-cpe:/a:centos:centos:evolution-exchange, p-cpe:/a:centos:centos:evolution-help, p-cpe:/a:centos:centos:evolution-mapi, p-cpe:/a:centos:centos:evolution-mapi-devel, p-cpe:/a:centos:centos:evolution-perl, p-cpe:/a:centos:centos:evolution-pst, p-cpe:/a:centos:centos:evolution-spamassassin, p-cpe:/a:centos:centos:finch, p-cpe:/a:centos:centos:finch-devel, p-cpe:/a:centos:centos:gnome-panel, p-cpe:/a:centos:centos:gnome-panel-devel, p-cpe:/a:centos:centos:gnome-panel-libs, p-cpe:/a:centos:centos:gnome-python2-applet, p-cpe:/a:centos:centos:gnome-python2-brasero, p-cpe:/a:centos:centos:gnome-python2-bugbuddy, p-cpe:/a:centos:centos:gnome-python2-desktop, p-cpe:/a:centos:centos:gnome-python2-evince, p-cpe:/a:centos:centos:gnome-python2-evolution, p-cpe:/a:centos:centos:gnome-python2-gnomedesktop, p-cpe:/a:centos:centos:gnome-python2-gnomekeyring, p-cpe:/a:centos:centos:gnome-python2-gtksourceview, p-cpe:/a:centos:centos:gnome-python2-libgtop2, p-cpe:/a:centos:centos:gnome-python2-libwnck, p-cpe:/a:centos:centos:gnome-python2-metacity, p-cpe:/a:centos:centos:gnome-python2-rsvg, p-cpe:/a:centos:centos:gnome-python2-totem, p-cpe:/a:centos:centos:gtkhtml3, p-cpe:/a:centos:centos:gtkhtml3-devel, p-cpe:/a:centos:centos:libgdata, p-cpe:/a:centos:centos:libgdata-devel, p-cpe:/a:centos:centos:libpurple, p-cpe:/a:centos:centos:libpurple-devel, p-cpe:/a:centos:centos:libpurple-perl, p-cpe:/a:centos:centos:libpurple-tcl, p-cpe:/a:centos:centos:nautilus-sendto, p-cpe:/a:centos:centos:nautilus-sendto-devel, p-cpe:/a:centos:centos:openchange, p-cpe:/a:centos:centos:openchange-client, p-cpe:/a:centos:centos:openchange-devel, p-cpe:/a:centos:centos:openchange-devel-docs, p-cpe:/a:centos:centos:pidgin, p-cpe:/a:centos:centos:pidgin-devel, p-cpe:/a:centos:centos:pidgin-docs, p-cpe:/a:centos:centos:pidgin-perl, p-cpe:/a:centos:centos:planner, p-cpe:/a:centos:centos:planner-devel, p-cpe:/a:centos:centos:planner-eds, p-cpe:/a:centos:centos:totem, p-cpe:/a:centos:centos:totem-devel, p-cpe:/a:centos:centos:totem-jamendo, p-cpe:/a:centos:centos:totem-mozplugin, p-cpe:/a:centos:centos:totem-nautilus, p-cpe:/a:centos:centos:totem-upnp, p-cpe:/a:centos:centos:totem-youtube, cpe:/o:centos:centos:6, p-cpe:/a:centos:centos:gnome-python2-gnomeprint

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

パッチ公開日: 2013/11/26

脆弱性公開日: 2020/2/6

参照情報

CVE: CVE-2013-4166

RHSA: 2013:1540