偵測

openSUSE 安全性更新:filezilla (openSUSE-SU-2013:1347-1)

medium Nessus Plugin ID 75120

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

FileZilla 已更新至 3.7.3 版,新增多種功能,可修正錯誤和內嵌 putty ssh 用戶端中的安全性問題。

完整變更記錄:https://filezilla-project.org/changelog.php

- 值得注意的變更:

- 針對 FileZilla 用來處理 SFTP 的 PuTTY,套用安全性弱點的修正。請參閱 CVE-2013-4852。

- 從 PuTTY 合併進一步的修正項目,可解決 CVE-2013-4206、CVE-2013-4207、CVE-2013-4208

- 3.7.0.1 的版本升級

- 修正隨附 gnutls 的問題

- 更新翻譯

- 3.7.0 版本的更新。3.6.0.2 版後的變更:

- 將傳輸總速度顯示為傳輸指示器上的工具提示

- 在快速連結列的主機欄位工具提示中列出支援的通訊協定

- 使用 TLS,而非過時的術語 SSL

- 停用密碼儲存改寫文字時,不採用 kiosk 模式

- 改善設定對話方塊中更新頁面的可用性

- 改善 SFTP 效能

- 瀏覽至上層目錄時,醒目提式之前的下層目錄

- 編輯檔案時,針對傳輸使用高優先順序

- 新增標籤至篩選條件對話方塊中的大小條件,說明單位為位元組

- 來源和目標相同時忽略拖放作業,並釐清某些放置錯誤情形的用字

- 從輸入的連接埠號碼中修剪空白

- 非使用的索引標籤顏色較淺

- 如果已選取多個項目,則忽略檔案清單內容選單中的 .. 項目

- 在 FTP over TLS 連線的憑證和加密詳細資訊對話方塊中顯示 TLS 版本和金鑰交換演算法。

- 修正包含雙引號的遠端路徑處理

- 修正在 Explorer 中開啟本機目錄,而名稱所含的字元無法在地區設定的窄寬度字元集中表示時的當機。

- 修正 SFTP 主機金鑰驗證對話方塊中的記憶體洩漏

- 修正高度很低的檔案清單中的拖移捲動

- 載入 XML 檔案時不嘗試加以寫入

- 改善舊版 DDE 檔案關聯的處理

- 修正鏡像重新導向至 HTTPS 時的音訊更新程式 HTTPS 處理

- 3.6.0.2 版的更新。3.5.3 後的變更:

- 3.6.0.2 (2012/11/29)

- 修正 FTP over TLS 上傳停止的問題

- MSW:列出本機檔案的微幅效能增加

- 3.6.0.1 (2012/11/18)

- 修正 TLS 密碼選取的問題,包括 GnuTLS 的錯誤修正

- 修正關機時的當機

- 針對不是使用 UTF-8 的伺服器新增記錄訊息

- 取得檔案類型的微幅效能和記憶體最佳化

- 改善傳輸速度的格式化

- 3.6.0 (2012/11/10)

- 修正 3.5.3 版後引入的損毀

- 僅 IPv6 的主機不會再於網路組態精靈中造成當機

解決方案

更新受影響的 filezilla 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=834202

https://filezilla-project.org/changelog.php

https://lists.opensuse.org/opensuse-updates/2013-08/msg00035.html

Plugin 詳細資訊

嚴重性: Medium

ID: 75120

檔案名稱: openSUSE-2013-650.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:filezilla, p-cpe:/a:novell:opensuse:filezilla-debuginfo, p-cpe:/a:novell:opensuse:filezilla-debugsource, p-cpe:/a:novell:opensuse:filezilla-lang, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/9

參考資訊

CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208, CVE-2013-4852