Fedora 20 : ReviewBoard-1.7.22-2.fc20 (2014-3446)
high Nessus Plugin ID 73035
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
- 新的上游安全性版本 1.7.22- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/
- 安全性修正:
- 在 [搜尋] 欄位的自動完成中發現一個 XSS 弱點。
- 新功能:
- 新增公開本機網站的匿名存取支援。
- 新增平行安裝版 Django 的支援。
- API 變更:
-「檢閱群組資源」的文件不再指出檢閱群組無法透過 API 建立。
- 錯誤修正:
- 安裝/升級:
- 修正與 Apache 2.4 用於在新產生的組態檔中授權的方法的相容性。
- 修正部分組態在將初始配置資料載入資料庫時失敗的問題
- rb-site upgrade --all-sites 在未設定有效網站時不會再擲回錯誤。
- 管理:
- 系統管理員可存取所有存放庫,而不是只能存取公開存放庫或其為成員的存放庫。
- 存放庫若是由不再存在的路徑備份,現在可加以隱藏。
- 修正內含衝突’unique’欄位的群組和存放庫建立。
- [密碼] 欄位若有數值,現在不再顯示空白。
- 在伺服器 URL 中設定 https 時,現在會正確將伺服器標示為使用 HTTPS。所有針對 API 和電子郵件產生的 URL 將包含 https 而非 http。
- 修正 [系統管理員] 儀表板中檢閱要求狀態圖表的不正確標籤。
- LDAP:
- 使用者名稱、密碼和其他資訊先正確編碼為 UTF-8 後再進行驗證。
- 在 LDAP 中沒有電子郵件地址的使用者,在首次驗證時不會再中斷。
- 儀表板:
- 修正透過儀表板存取監控群組的支援。
- 存放庫:
- Git diffs 中的複製檔案不會再導致「找不到檔案」錯誤,並得到正確處理,顯示非常類似移動檔案的狀態。
- 改善若伺服器名稱的結尾不含斜線 (/) 時,在存取 hg-history URL 時與 Mercurial 存放庫的相容性。
- 改善不含 CVSROOT/模組的存放庫的 CVS 相容性。
- 修正若伺服器上沒有 OID 時,多網站模式 Clear Case 問題。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 ReviewBoard 套件。另請參閱
https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/
Plugin 詳細資訊
嚴重性: High
ID: 73035
檔案名稱: fedora_2014-3446.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/3/17
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:reviewboard, cpe:/o:fedoraproject:fedora:20
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2014/3/5
參考資訊
FEDORA: 2014-3446