検出

Fedora 23:roundcubemail-1.1.5-1.fc23(2016-69eb7f9fb2)

high Nessus プラグイン ID 90813

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

**リリース 1.1.5** * プラグイン API:html2text フックを追加しました。* プラグイン API:
addressbook_export フックを追加しました。* html からテキストへ変換する際に絵文字アイコンが欠落しているのを修正します。* 「このリソースへのアクセスは CSRF に対して安全です」というログアウト時のランダムメッセージを修正します(#4956)。* HTML モードの「辞書へ追加します」というリクエストで言語名が欠落しているのを修正します(#4951)。* IMAP の TLSv1.1 と TLSv1.2 の使用を有効にします(#4955)。* SVG 画像処理の XSS 問題を修正します(#4949)。* パスワードプラグインの DBMail ドライバーのセキュリティ問題を(再度)修正します(CVE-2015-2181)(#4958)。* 受信者名が @-char を含むケースに対して解析する長い受信者リストのバグを修正します(#4964)

- Mail_Mime >= 1.9 の additional_message_headers のプラグイン互換性を修正します(#4966)。* smtp_server が使用されていない際に、プリファレンスの DSN オプションを非表示にします(#4967)

- 一意のリクエストトークンを使用して、CSRF に対するダウンロード URL を保護します(#4957)。* newmail_notifier プラグイン:リファクタリングされたデスクトップ通知 * contactlist_fields オプションを構成ファイルで設定できるように修正します。* SPECIAL-USE 割り当てが、ユーザーが特別のフォルダーを設定するまでのみ強制されるように修正します(#4782)。* THREAD 結果の逆戻り順のパフォーマンスを修正します。* www. 付きのメールアドレスを mailto リンクへ変換するのを修正します
 (#5197)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける roundcubemail パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1330084

http://www.nessus.org/u?97b0d408

プラグインの詳細

深刻度: High

ID: 90813

ファイル名: fedora_2016-69eb7f9fb2.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2016/5/2

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:roundcubemail, cpe:/o:fedoraproject:fedora:23

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/4/30

参照情報

CVE: CVE-2015-2181, CVE-2015-8864, CVE-2016-4068, CVE-2016-4069