openSUSEセキュリティ更新プログラム：postfixadmin（openSUSE-2017-261）

low Nessus プラグイン ID 97281

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

postfixadminが3.0.2に更新され、次の問題が修正されました：

- PostfixAdmin 3.0.2：

- セキュリティ：保護されたエイリアスの削除を許可しません（CVE-2017-5930、boo#1024211）

- PostgreSQL用のationationHandlerを修正します

- AliasHandler：メールボックスサブクエリを許可されたドメインと指定されたドメインに制限し、多数のメールボックスで構成されたセットアップのパフォーマンスを向上させます

- dovecot間の切り替えを許可します：* 以前のdovecotを使用してハッシュ化されたパスワードを受け入れるパスワードスキーム：* スキーム

- FetchmailHandler：「date」のデフォルトとして有効な日付を使用します

- PostgreSQL使用時の非英語言語の日付書式設定を修正します

- さまざまな小規模の修正

- PostfixAdmin 3.0：

- sqliteバックエンドオプションを追加します

- 構成可能なsmtp heloを追加します（CONF['smtp_client']）

- 新しい翻訳：ro（ルーマニア語）

- 言語の更新：tw、cs、de

- gen_show_status()内のエスケープを修正します（特別文字でメールアドレスを作成することにより、DOS list-virtualに使用される可能性があります）

- POSTリクエストのCSRF保護を追加します

- list.tpl：list.tpl内のedit/editactive/deleteリンクを$RAW_itemをベースとし、ダブルエスケープを回避して、一部のコーナーケースを修正します

- postgresqlのdb_quota_text()を修正します（concat()と||）

- 「created」列と「updated」列のデフォルトの日付を0000-00-00（MySQLの厳格モードに伴う問題を引き起こす）から2000-01-01に変更します

- TLDでもpunicodeを許可します

- Smartyを3.1.29に更新します

- login.phpとcliにチェックを追加し、データベースレイアウトが最新であることを確認します

- postfixadmin-cliの有効値として「-1」をホワイトリストに登録します

- pacryptでパスワードをstripslashes()しません

- さまざまな小規模のバグ修正

ソリューション

影響を受ける postfixadmin パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1024211

プラグインの詳細

深刻度: Low

ID: 97281

ファイル名: openSUSE-2017-261.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2017/2/21

更新日: 2025/12/31

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus