検出

Fedora 19:owncloud-5.0.17-2.fc19 / php-sabredav-Sabre_CalDAV-1.7.9-1.fc19 / etc(2014-14066)

medium Nessus プラグイン ID 79391

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新は、5.x シリーズの最新リリースである ownCloud 5.0.17 を提供します。さらに、追加セキュリティに関連する修正を stable5 ブランチからバックポートしました。

SabreDAV 1.7.13 も提供します。これは、SabreDAV 1.6 からの重要なアップグレードでもあり、API の非互換性があります。ownCloud は SabreDAV を必要とする Fedora 19 パッケージだけであり、ownCloud 5 は SabreDAV 1.6 と一緒には動作しません。API の非互換性のアップグレードは不適切ですが、安全な ownCloud リリースを提供する必要があります。

ownCloud 4.5 では、Fedora 19 内の現行のバージョンはメンテナンスされておらず、セキュリティ問題を被っており、ownCloud 5 を超えるアップグレードパスがありません。Fedora 20 または 21 内で、4.5 から現行バージョンへ直接アップグレード - ownCloud 7 - は失敗する可能性があります。

EOL への Fedora 19 より前の 6.x パッケージへ更新し、Fedora 19 からの有効なアップグレードパスを確実にするために、サイドリポジトリの 5.x および 6.x ビルドを維持する予定です。

4.x -> 5.x アップグレードの最初のテストは実施されましたが、アップグレードを実行する前に、データ、ownCloud 構成および ownCloud データベースをバックアップしてください。アップグレード中に発生した問題の動作およびバグレポートを提出してください。理想では、そのアップグレードは、手作業の介入なしで最初のアクセス時に更新された ownCloud のインスタンスをスムーズに実行しなければなりません。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?438d8ca8

http://www.nessus.org/u?d33d8d07

http://www.nessus.org/u?60dd41d5

https://bugzilla.redhat.com/show_bug.cgi?id=1035593

http://www.nessus.org/u?0f1a8163

http://www.nessus.org/u?0e0e4b73

http://www.nessus.org/u?87ba4cd8

http://www.nessus.org/u?f34faccd

プラグインの詳細

深刻度: Medium

ID: 79391

ファイル名: fedora_2014-14066.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/11/24

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:owncloud, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_caldav, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_carddav, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_dav, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_davacl, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_http, p-cpe:/a:fedoraproject:fedora:php-sabredav-sabre_vobject, cpe:/o:fedoraproject:fedora:19

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/1

参照情報

CVE: CVE-2013-6403

BID: 63926

FEDORA: 2014-14066