Fedora 21 : claws-mail-3.11.1-2.fc21 / claws-mail-plugins-3.11.1-1.fc21 / libetpan-1.6-1.fc21 (2014-14217) (POODLE)
medium Nessus Plugin ID 79096
語系:
概要
遠端 Fedora 主機缺少一個或多個安全性更新。說明
- SSLv3 伺服器連線現已預設為停用,避免 POODLE 弱點引發問題,相關資訊請參閱 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014- 3566。- 數個 PGP/核心外掛程式改良功能
- 完全重新設計和編寫新版 RSSyl 外掛程式。
- 「撰寫」視窗中顯示的 TAB 位址完成結果排序已改善。
- 基於常見要求,在「撰寫」視窗的訊息內文中使用「向上」鍵時,會停在訊息內文的最頂端,且不會繼續移至標頭欄位。這會還原 3.10.0 版中所述的行為。
- 現在,在「撰寫」視窗中,使用方向鍵瀏覽、選取和修改時,已可避免帳戶選取器。
- 已在「撰寫」視窗的「主旨」行中新增助憶鍵。
- 如果子資料夾中有訊息,且樹狀結構已摺疊,則會醒目提示「佇列」資料夾。
- 現在,依「執行緒日期」排序訊息時,按一下「日期」欄標頭即可切換為遞增/遞減排序,且不會切換至「日期」排序。
- 已新增快速搜尋篩選,此功能可只搜尋標頭的內容。H S: 標頭內容的值含有 S 的訊息。
- 已新增「回覆對象」欄位到主要的範本組態中。
- 功能表列現已可隱藏,預設快速鍵:F12。
- Fancy 外掛程式:現已可使用使用者控制的樣式表。
- Python 外掛程式:新增旗標屬性至 MessageInfo 物件。
- Python 外掛程式:使「帳戶」成為「撰寫」視窗中可讀取/寫入的內容。
- Libravatar 外掛程式:現已新增網路逾時選項。
- 使用 POP3 和 STARTTLS 連線以及 SMTP 的「gnutls_priority」隱藏帳戶偏好設定。
- RSSyl plugin:支援使用 .netrc 儲存網路認證。
- 用於將 Thunderbird 信箱轉換成 Claws Mail 信箱的 tbird2claws.py 指令碼,現已可處理子目錄遞迴。
- 已更新轉譯
- 3.10.1 版新增多種錯誤修正:
- 新增帳戶偏好設定,可允許自動接受不明和已變更的 SSL 憑證,前提是這些憑證必須有效 (root CA 是 distro 所信任的 CA)。
- RFE 3196,「變更快速搜尋搜尋類型時,將焦點設定為搜尋輸入方塊」
- PGP/核心外掛程式:產生 2048 位元 RSA 金鑰。
- 主要程式碼清理。
- 用撰寫和接收動作延伸 claws-mail.desktop。
- 已更新保加利亞文、葡萄牙文 (巴西)、捷克文、荷蘭文、世界文、芬蘭文、法文、德文、希伯來文、匈牙利文、印尼文、立陶宛文、斯洛伐克文、西班牙文和瑞典文翻譯。
- 錯誤修正
3.10.0 版新功能:
- 現可儲存完整的 SSL 憑證鏈結,如果是使用 Libetpan 1.4.1 構建,現在也會提供 IMAP SSL 連線的憑證鏈結。這些現在都會允許正確的憑證驗證,而非顯示假的「找不到任何憑證簽發者」狀態。
- 現已可根據 SRV 記錄,自動設定帳戶電子郵件伺服器。(需要 GLib >= 2.22)。
- 已新增偏好設定,避免對即將以加密形式傳送的電子郵件自動使用草稿功能,(組態/偏好設定/撰寫/寫入)。
- 原本儲存為「草稿」的訊息現會儲存為「新增」,並且醒目提示「草稿」資料夾,提醒使用者盡快完成資料夾中尚未完成的郵件。
- 現已可在「撰寫」視窗工具列中新增「取代簽章」按鈕。
- 已改善「撰寫」視窗中的引號組合和復原/重做。
- 「全部回覆」現會排除您自己的電子郵件地址。
- 「產生 X-Mailer 標頭」選項已重新命名為「新增使用者代理程式標頭」,且 X-Mailer 和 X-Newsreader 標頭均適用。
- 已新增隱藏偏好設定「address_search_wildcard」和「folder_search_wildcard」,可從資料夾名稱/位址的第一個字或名稱中任何一處的比對進行選擇。(啟動這些選項會還原之前的行為。)
- 已新增隱藏偏好設定「enable_avatars」,可控制內部擷取/轉譯處理程序,其可由外部外掛程式停用。
- 「檢查新資料夾」現只能更新資料夾清單,而無法更新資料夾的內容。如有需要,接下來可以執行「檢查新訊息」動作。
- 使用「重新導向」時,SMTP MAIL FROM 會使用重新導向帳戶的地址,而非原始寄件者的地址。
- 新增功能:Libravatar 外掛程式會顯示來自以下網址的虛擬人偶 https://www.libravatar.org/
- 新增支援任意數量和來源的「虛擬人偶」,以及電子郵件寄件者的影像,並移轉 Face 和 X-Face 標頭。
- 現在列印郵件時會加上虛擬人偶。
- 現可將 GPG keyring 做為地址自動完成來源使用。
- vCalendar 和 RSSyl 外掛程式現已有選項可以停用 SSL 憑證驗證 (並預設執行檢查)。
- ClamAV 外掛程式現在只會彈出一次錯誤訊息,不會重複出現
- 已更新手冊頁和手冊。
- 已更新葡萄牙文 (巴西)、英文 (英國)、捷克文、荷蘭文、芬蘭文、法文、希伯來文、匈牙利文、印尼文、立陶宛文、斯洛伐克文、西班牙文和瑞典文翻譯。
- 已新增世界語翻譯。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 claws-mail、claws-mail-plugins 和/或 libetpan 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1010993
https://bugzilla.redhat.com/show_bug.cgi?id=1011098
https://bugzilla.redhat.com/show_bug.cgi?id=1035851
https://bugzilla.redhat.com/show_bug.cgi?id=1036346
https://bugzilla.redhat.com/show_bug.cgi?id=1063035
https://bugzilla.redhat.com/show_bug.cgi?id=1070480
https://bugzilla.redhat.com/show_bug.cgi?id=1071327
https://bugzilla.redhat.com/show_bug.cgi?id=1076387
https://bugzilla.redhat.com/show_bug.cgi?id=1078996
https://bugzilla.redhat.com/show_bug.cgi?id=1079509
https://bugzilla.redhat.com/show_bug.cgi?id=1079620
https://bugzilla.redhat.com/show_bug.cgi?id=1081224
https://bugzilla.redhat.com/show_bug.cgi?id=1085382
https://bugzilla.redhat.com/show_bug.cgi?id=1090300
https://bugzilla.redhat.com/show_bug.cgi?id=1096041
https://bugzilla.redhat.com/show_bug.cgi?id=1096895
https://bugzilla.redhat.com/show_bug.cgi?id=1110255
https://bugzilla.redhat.com/show_bug.cgi?id=1153970
https://bugzilla.redhat.com/show_bug.cgi?id=569478
https://bugzilla.redhat.com/show_bug.cgi?id=601982
https://bugzilla.redhat.com/show_bug.cgi?id=977924
https://bugzilla.redhat.com/show_bug.cgi?id=982533
https://bugzilla.redhat.com/show_bug.cgi?id=990650
http://www.nessus.org/u?97a8a38f
http://www.nessus.org/u?e11dcb5d
Plugin 詳細資訊
嚴重性: Medium
ID: 79096
檔案名稱: fedora_2014-14217.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2014/11/11
已更新: 2023/6/26
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
風險因素: Medium
基本分數: 6.8
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:claws-mail, p-cpe:/a:fedoraproject:fedora:claws-mail-plugins, p-cpe:/a:fedoraproject:fedora:libetpan, cpe:/o:fedoraproject:fedora:21
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/11/3
弱點發布日期: 2014/10/15
參考資訊
CVE: CVE-2014-3566
BID: 70574
FEDORA: 2014-14217