openSUSEセキュリティ更新プログラム:roundcubemail(openSUSE-2016-1418)
high Nessus プラグイン ID 95643
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このroundcubemailの更新では、次の問題が修正されます:- 悪意を持って細工された電子メールにより、信頼できないコードを実行できる可能性があります($lt;area href=javascript: ...>を使用したクロスサイトスクリプティング)(boo#982003、CVE-2016-5103)
-クリックジャッキングを引き起こす可能性があるHTMLスタイルを回避します(boo#1001856)
-悪意を持って細工されたFROM値により、追加パラメーターがsendmailコマンドに渡される可能性があります(boo#1012493)
- multipart/alternativeメッセージで完全に空のテキスト部分が送信されることを回避します
-text/plain部分が空のmultipart/alternativeメッセージは作成されません
- メール送信時のFROM引数の検証を改善しました
ソリューション
影響を受ける roundcubemail パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1001856
プラグインの詳細
深刻度: High
ID: 95643
ファイル名: openSUSE-2016-1418.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/12/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/12/7
参照情報
CVE: CVE-2016-5103