偵測

Fedora 17 : glpi-0.83.4-1.fc17 / glpi-data-injection-2.2.2-1.fc17 / etc (2012-10661)

high Nessus Plugin ID 61416

語系:

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

GLPI 0.83.3 官方正式版現已可供下載

此版本可更正數個次要錯誤及一個安全性錯誤。強烈建議您更新自己的實際版本。

感謝 Prajal Kulkarni。

上游變更記錄

版本 0.83.31

- 錯誤 #3633:檢查票證大規模動作的權限 (優先順序/狀態)

- 錯誤 #3634:使用範本新增合約時發生問題

- 錯誤 #3635:以其他實體變更使用者時載入錯誤的票證範本

- 錯誤 #3636:以票證形式計算使用中物件

- 錯誤 #3656:保留項目清單上的註解

- 錯誤 #3666:預設實體設為非重新導向之項目的實體時,重新導向會產生權限錯誤

- 錯誤 #3667:以有限權限建立使用者時無法設定密碼

- 錯誤 #3668:票證範本和 itemtype 預先定義的問題

- 錯誤 #3670:預先定義時檢查強制描述

- 錯誤 #3678:document_item 實體資訊有問題

- 錯誤 #3680:從項目表單詳細資料建立群組後未重新整理

- 錯誤 #3681:票證通知:autoclose = 0 時不顯示自動關閉警告

- 錯誤 #3682:大規模動作遺失:移動網路連接埠

- 錯誤 #3683:顯示票證索引標籤

- 錯誤 #3685:未匯入的電子郵件清單發生遺漏問題

- 錯誤 #3686:損毀的軟體字典

- 錯誤 #3687:OCS 匯入時未套用軟體字典結果

- 錯誤 #3689:KB 中的重複項目

- 錯誤 #3691:匯入電腦規則因「名稱空白」而損毀

- 錯誤 #3693:重新運算軟類別有錯誤

- 錯誤 #3696:發生錯誤時,票證範本輸入斜線

- 錯誤 #3697:郵件收集器與票證規則指派使用者衝突。

- 錯誤 #3701:提醒清單在不允許的時機顯示公開備註

- 錯誤 #3704:CSRF 預防步驟 1

- 錯誤 #3705:某些項目有安全性 XSS

- 錯誤 #3707:CSRF 預防步驟 2

- 錯誤 #3714:範本和直接連線

- 錯誤 #3715:具有範本的新增元素有直接連線

- 錯誤 #3731:適用於外掛程式的 CheckAlreadyPlanned

- 錯誤 #3732:適用於 ITIL 工作的 checkAlreadyPlanned 連結

- 功能 #3642:使用使用者偏好的位置

- 功能 #3650:Statut par defaut d'une tache

- 功能 #3684:延遲為 0 時立即傳送滿意度調查

版本 0.83.4:

- 錯誤 #3768:電子郵件後續追蹤組態

- 錯誤 #3784:僅可在建立票證時套用預先定義的值

- 錯誤 #3786:郵件收集器建立後續追蹤時未更新 last_updater

- 錯誤 #3790:顯示統計資料時的頁尾問題

- 錯誤 #3791:建立使用者時發生 Php 錯誤

- 錯誤 #3793:缺少使用者的大規模動作欄位 (系統管理編號)

- 錯誤 #3794:票證範本刪除問題

- 錯誤 #3795:不在新票證檢視畫面的中央顯示已刪除的票證

- 錯誤 #3799:備註 (提醒) 的搜尋清單缺少 GROUP BY glpi_reminders.id

- 錯誤 #3800:在代理伺服器後執行的 HTTP_REFERER 檢查

- 錯誤 #3801:票證搜尋問題

為與安全性修正相容,此更新納入了最新版的 MassOcsImport、DataInjection 和 PDF 外掛程式。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?ffca784d

http://www.nessus.org/u?187e8d09

http://www.nessus.org/u?a354a8ad

http://www.nessus.org/u?7a37d790

Plugin 詳細資訊

嚴重性: High

ID: 61416

檔案名稱: fedora_2012-10661.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2012/8/6

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:glpi, p-cpe:/a:fedoraproject:fedora:glpi-data-injection, p-cpe:/a:fedoraproject:fedora:glpi-mass-ocs-import, p-cpe:/a:fedoraproject:fedora:glpi-pdf, cpe:/o:fedoraproject:fedora:17

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/7/14

弱點發布日期: 2012/7/14

參考資訊

BID: 54416

FEDORA: 2012-10661