openSUSEセキュリティ更新プログラム:roundcubemail(openSUSE-2016-1205)
medium Nessus プラグイン ID 94215
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
この1.1.6へのroundcubemailの更新では、いくつかの問題が修正されました(boo#1001856)。これらのセキュリティの問題が修正されました:
- エリアタグのhref属性のXSS問題を修正します
- ポジションのクリーニング:セキュリティ強化のためHTMLメールのスタイルが修正されました
以下のセキュリティ以外の問題が、修正されました。
- group_filtersオプションがあるLDAPアドレス帳が使用されている場合の、連絡先とグループの両方での検索
- 連絡先作成の検索の結果のポップアップでcontact_search_name形式を使用します
- assets_dir != INSTALL_PATHの場合にHTMLエディターのローカライズが欠落する問題を修正します
- html2text変換において、大文字と小文字が混在するblockquoteタグの処理が修正されました
- メッセージリストの複数選択/選択解除の問題が修正されました
- Larryスキンで連絡先検索メニューフィールドが常にチェックされないバグが修正されました
- 列のドラッグアンドドロップとリストの並べ替えの後にメッセージリストの列が間違った順序になる可能性があるバグが修正されました
-text/plain部分が空のmultipart/alternativeメッセージは作成されません
- ユーザー:パスワードを指定したURLを使用する際に、Firefoxで空のINBOXがリストされるエラーが修正されました
ソリューション
影響を受ける roundcubemail パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 94215
ファイル名: openSUSE-2016-1205.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/10/20