openSUSE セキュリティ更新:roundcubemail(openSUSE-2015-722)
medium Nessus プラグイン ID 86959
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
roundcubemail の今回の更新では、1 つのセキュリティ問題と 1 つのバグを修正します。-ファイルシステム内のファイルに対する不要なアクセスを許可しないよう、roundcubemail が更新されました。
シンボリックリンクでない場合、roundcubemail 用の apache2 構成ファイルは以前は roundcubemail/bin フォルダやおそらく /logs、/config および /temp へのアクセスを許可していました(これは手動で変更された場合のみの事例です)。
この更新は修正済みの構成付きです。ファイル「/etc/apache2/conf.d/roundcubemail.conf」を修正した場合は、構成「'roundcubemail.conf.rpmnew」で置き換え、変更内容を再度適用してください。その後に、apache2 を再起動する必要があります。
- この更新では、「mod_version.c」がロードされていないと apache2 が起動しないという問題も修正します。
ソリューション
影響を受ける roundcubemail パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 86959
ファイル名: openSUSE-2015-722.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/11/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/11/3