Fedora 19:claws-mail-3.11.1-2.fc19 / claws-mail-plugins-3.11.1-1.fc19 / libetpan-1.6-1.fc19(2014-14237)(POODLE)
medium Nessus プラグイン ID 80362
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。説明
- POODLE 脆弱性に対応するため、SSLv3 サーバー接続はデフォルトで現在無効です。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014- 3566 を参照してください。- 複数の PGP/Core プラグインの改善
- RSSyl プラグインの新しいバージョンは、完全に再設計され、書き換えられています。
- 作成ウィンドウでの TAB アドレス入力の結果、順序が改善されました。
- 利用の要求が多いため、作成ウィンドウのメッセージ本文での Up キーの利用がメッセージ本文の先頭で停止し、ヘッダーフィールドまで続行しません。これは、バージョン 3.10.0 に導入された動作を戻します。
- 作成ウィンドウにおいて方向キーによるナビゲート、選択、およびそれによる変更を実行する場合、アカウントセレクターの動作は防止されます。
- 作成ウィンドウにおいて、ニモニックがサブジェクト行に追加されました。
- キューフォルダのサブフォルダにメッセージがあり、ツリーが破損している場合、キューフォルダがハイライトされます。
- 「スレッドの日付」順によってメッセージを並べ替える場合、 [日付] 列のヘッダーのクリックは昇順/降順間でトグルされ、「日付」順による並べ替えに切り替わりません。
- ヘッダーのコンテンツのみを検索する、新しい QuickSearch フィルターが追加されました。H S:あらゆるヘッダーの値に「S」を含むメッセージ。
- 「Reply-To」フィールドが、メインテンプレート構成に追加されました。
- メニューバーを非表示にできるようになりました、デフォルトのホットキー:F12
- Fancy プラグイン:ユーザーコントロールのスタイルシートを使用できるようになりました。
- Python プラグイン:フラグ属性を MessageInfo オブジェクトに追加します。
- Python プラグイン:ComposeWindow の「アカウント」プロパティを読み取り/書き込みへ変更します。
- Libravatar プラグイン:ネットワークのタイムアウトオプションが追加されました。
- SMTP に加えて、POP3 および STARTTLS 接続に対して「gnutls_priority」の非表示アカウント設定を利用します。
- RSSyl プラグイン:.netrc の使用を有効にし、ネットワーク認証情報を保存します。
- Thunderbird メールボックスを Claws Mail メールボックスに変換する tbird2claws.py スクリプトは、サブディレクトリの再帰を処理します。
- 翻訳を更新
- 3.10.1 における、さまざまな新規バグ修正:
- アカウント設定を追加し、不明かつ変更された SSL 証明書が有効な場合(root CA がディストロから信頼されている場合)、当該 SSL 証明書を自動的に許可することを可能にします。
- RFE 3196、「quicksearch の検索タイプを変更する際、入力ボックスを検索するようにフォーカスを設定します」
- PGP/Core プラグイン:Generate 2048 ビットの RSA キーを生成します。
- 重要なコードのクリーンアップ。
- Compose(作成)および Receive(受信)アクションで claws-maiil.desktop を拡張しました。
- 次の翻訳を更新:ブルガリア語、ブラジル語、ポルトガル語、チェコ語、オランダ語、エスペラント、フィンランド語、フランス語、ドイツ語、ヘブライ語、ハンガリー語、インドネシア語、リトアニア語、スロバキア語、スペイン語、スウェーデン語。
- バグ修正
3.10.0 の新たな変更点:
-完全な SSL 証明書チェーンが保存され、Libetpan 1.4.1 で構築された場合、IMAP SSL 接続の証明書チェーンが利用可能となります。これらはどちらも、偽造された「証明書発行者が存在しません」ステータスの代わりに、証明書の検証の修正を可能にします。
- SRV レコードに基づいた、アカウントメールサーバーの自動構成が現在利用可能です。(GLib >= 2.22 が必要です。)
- 暗号化されて送信されるメールの自動下書きを回避する設定を追加しました(構成/設定/作成/書き込み)。
- 下書きとして保存されていたメッセージは新規として保存され、未完成のメールへの注意を促すために、下書きフォルダをハイライトします。
-[署名の置換] ボタンを作成ウィンドウのツールバーに追加できます。
- 作成ウィンドウでの引用符ラッピングおよびアンドゥ/リドゥが改善されました。
- 「Reply to all」は、自分のアドレスを除外します。
- 「X-Mailer ヘッダーの生成」オプションの名前が「ユーザーエージェントのヘッダーの追加」に変更され、 X-Mailer および X-Newsreader ヘッダーの両方に適用されます。
- 非表示設定、「address_search_wildcard」および「folder_search_wildcard」を追加し、フォルダ名/アドレスの先頭またはフォルダ名のあらゆる部分のマッチングから選択します。(これらのオプションを有効化することで、前の動作を復元します。)
- 非表示設定の「enable_avatars」を追加して内部のキャプチャ/レンダリングプロセスをコントロールすることで、外部プラグインなどを使用して当該プロセスを無効にすることができます。
- 「新規フォルダのチェック」はフォルダリストの更新のみを行い、フォルダ内のコンテンツは更新しません。必要に応じて、「新規メッセージのチェック(Check for new message)」を続けて行うことができます
- リダイレクトを使用する場合、元の送信者のアドレスの代わりに、リダイレクトするアカウントのアドレスが SMTP MAIL FROM に使用されます。
- 新規:Libravatar プラグイン(https://www.libravatar.org/ からアバターを表示)
- 「アバター」の任意の数字およびソースに対するサポート、ならびにメール送信者に対する画像を追加し、Face および X-Face ヘッダーを移行しました。
- メールを印刷する際にアバターが含まれます。
- GPG キーリングは、アドレス自動入力のソースとして使用できます。
- vCalendar および RSSyl プラグインには、SSL 証明書の検証(およびデフォルトでの当該証明書のチェック)を無効にするオプションがあります。
- ClamAV プラグインは現在、エラーメッセージのポップアップを繰り返し表示せず、1 度のみ表示します
- man ページおよびマニュアルを更新。
-ブラジルポルトガル語、イギリス英語、チェコ語、オランダ語、フィンランド語、フランス語、ヘブライ語、ハンガリー語、インドネシア語、リトアニア語、スロバキア語、スペイン語、スウェーデン語の翻訳を更新しました。
- エスペラント語の翻訳を追加しました。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける claws-mail、claws-mail-plugins および/または libetpan パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1010993
https://bugzilla.redhat.com/show_bug.cgi?id=1011098
https://bugzilla.redhat.com/show_bug.cgi?id=1035851
https://bugzilla.redhat.com/show_bug.cgi?id=1036346
https://bugzilla.redhat.com/show_bug.cgi?id=1063035
https://bugzilla.redhat.com/show_bug.cgi?id=1070480
https://bugzilla.redhat.com/show_bug.cgi?id=1071327
https://bugzilla.redhat.com/show_bug.cgi?id=1076387
https://bugzilla.redhat.com/show_bug.cgi?id=1078996
https://bugzilla.redhat.com/show_bug.cgi?id=1079509
https://bugzilla.redhat.com/show_bug.cgi?id=1079620
https://bugzilla.redhat.com/show_bug.cgi?id=1081224
https://bugzilla.redhat.com/show_bug.cgi?id=1085382
https://bugzilla.redhat.com/show_bug.cgi?id=1090300
https://bugzilla.redhat.com/show_bug.cgi?id=1096041
https://bugzilla.redhat.com/show_bug.cgi?id=1096895
https://bugzilla.redhat.com/show_bug.cgi?id=1110255
https://bugzilla.redhat.com/show_bug.cgi?id=1153970
https://bugzilla.redhat.com/show_bug.cgi?id=569478
https://bugzilla.redhat.com/show_bug.cgi?id=601982
https://bugzilla.redhat.com/show_bug.cgi?id=977924
https://bugzilla.redhat.com/show_bug.cgi?id=982533
https://bugzilla.redhat.com/show_bug.cgi?id=990650
http://www.nessus.org/u?0fd9d801
http://www.nessus.org/u?007ff22b
プラグインの詳細
深刻度: Medium
ID: 80362
ファイル名: fedora_2014-14237.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/1/6
更新日: 2023/6/26
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:claws-mail, p-cpe:/a:fedoraproject:fedora:claws-mail-plugins, p-cpe:/a:fedoraproject:fedora:libetpan, cpe:/o:fedoraproject:fedora:19
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/11/5
脆弱性公開日: 2014/10/15
参照情報
CVE: CVE-2014-3566
BID: 70574
FEDORA: 2014-14237