openSUSE セキュリティ更新:cyrus-imapd(openSUSE-2015-606)
medium Nessus プラグイン ID 86139
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この更新では、cyrus-imapd のバージョン 2.4.18 を提供します- セキュリティ修正:メッセージ範囲外から始まる urlfetch の範囲を処理します
- 多数のクリーンアップおよびコンパイリングの修正
- 多数の sieve クリーンアップ
- 強化された SSL/TLS 構成オプション
- SSLv2/SSLv3 の使用を無効にします
- mboxlist および statuscache に対する SQL バックエンドを許可します(Julien Coloos 氏に感謝します)
- T116 を修正しました:「inbox」で始まるドメインに対する正しい LIST 応答。
- T76 を修正しました:lmtpd userdeny db チェックを修正しました(Leena Heino 氏に感謝します)
- バグ #3856 を修正しました:現在、lmtpd は userdeny チェックを実行します
- バグ #3848 を修正しました:エンコードされたヘッダーにおける charset エイリアスをサポートします
- バグ #3853 を修正しました:disconnect_on_vanished_mailbox:終了前にメールボックスロックを解除します(Wolfgang Breyha 氏に感謝します)
- バグ #3415 を修正しました:nntpd LIST/GROUP バグを修正しました
- バグ #3784 を修正しました:メッセージがそれ自体を参照する際の THREAD REFERENCES でのクラッシュは発生しません
- バグ #3757 を修正しました:ユーザーなしでもメールボックスのセグメンテーション違反を閉じません
ソリューション
影響を受ける cyrus-imapd パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 86139
ファイル名: openSUSE-2015-606.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/9/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:cyrus-imapd-utils, p-cpe:/a:novell:opensuse:cyrus-imapd-debugsource, p-cpe:/a:novell:opensuse:cyradm, p-cpe:/a:novell:opensuse:perl-cyrus-sieve-managesieve, p-cpe:/a:novell:opensuse:perl-cyrus-imap, p-cpe:/a:novell:opensuse:cyrus-imapd-snmp-mibs, p-cpe:/a:novell:opensuse:perl-cyrus-sieve-managesieve-debuginfo, p-cpe:/a:novell:opensuse:cyrus-imapd-snmp, p-cpe:/a:novell:opensuse:cyrus-imapd-devel, p-cpe:/a:novell:opensuse:perl-cyrus-imap-debuginfo, p-cpe:/a:novell:opensuse:cyrus-imapd, p-cpe:/a:novell:opensuse:cyrus-imapd-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/9/16