検出

Fedora 22:php-horde-horde-5.2.8-1.fc22 / php-horde-imp-6.2.11-1.fc22 / php-horde-ingo-3.2.7-1.fc22 / etc(2015-37090f89d8)

high Nessus プラグイン ID 89209

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

**horde 5.2.8** * [mjr] セキュリティ:様々な管理者ページに対する CSRF 攻撃に対する保護。* [jan] アクセスキーをサイドバーのチェックボックスおよびラジオボックス行に適用しません(バグ #14103)。* [jan] 非静的にキャッシュされた JavaScript ファイルに対して正しい MIME タイプを送信します。* [mjr] WorldWeatherOnline の API のバージョン 2 に対する構成サポートを追加しました。
**ingo 3.2.7** * [jan] イタリア語の翻訳を更新します。* [mjr] 破損したルール順序を修正するためにデータベース移行を追加します。* [mjr] 特定のケースでルールを並び替えるときのルール順序の破損を修正します。**imp 6.2.11** * [mjr] アドレス帳への出席者の自動保存中の重複の検出時に連絡先 API のみがメールフィールドを考慮するリクエスト(バグ #14119)。* [jan] PGP キーの作成が無効になっている場合、「Create Keys」(キーを作成)ボタンを表示しません([email protected]、リクエスト #14096)。* [mjr] iTips と特定の locale/date_format 環境設定の組み合わせの表示を修正します(バグ #14076)。
**passwd 5.0.4** * [mjr] Kolab ドライバーを使用したパスワード変更を修正します(Mike Gabriel)。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1277410

http://www.nessus.org/u?c8617fc9

http://www.nessus.org/u?e7207fa0

http://www.nessus.org/u?3a2ba3c7

http://www.nessus.org/u?817c69df

プラグインの詳細

深刻度: High

ID: 89209

ファイル名: fedora_2015-37090f89d8.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-horde-horde, p-cpe:/a:fedoraproject:fedora:php-horde-imp, p-cpe:/a:fedoraproject:fedora:php-horde-ingo, p-cpe:/a:fedoraproject:fedora:php-horde-passwd, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/11/4

参照情報