Debian dla-4386sogo - 安全性更新

medium Nessus Plugin ID 277297

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機已安裝一個受到 dla-4386 公告中所提及弱點影響的套件。

- ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4386-1 [email protected] https://www.debian.org/lts/security/Paride Legovini 2025 年 11 月 28 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

套件 sogo 版本 5.0.1-4+deb11u2 CVE ID CVE-2025-63498 Debian 錯誤

SOGo 套件伺服器容易透過 userName 參數受到跨網站指令碼 (XSS) 攻擊進而允許在使用者造訪驗證頁面時執行任意 JavaScript。

針對 Debian 11 Bullseye此問題已在 5.0.1-4+deb11u2 版本中修正。

建議您升級 sogo 套件。

如需 sogo 的詳細安全性狀態請參閱其安全追踪頁面
https://security-tracker.debian.org/tracker/sogo

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。