Fedora 21:zarafa-7.1.12-1.fc21 (2015-5823)

medium Nessus Plugin ID 83089

Synopsis

遠端 Fedora 主機遺漏安全性更新。

描述

Zarafa Collaboration Platform 7.1.12 最終版 [48726] ==================================================

- ZCP-10149:加入 NFS 和 -o nolock 選項使用方式的文件提示

- ZCP-10233:在某些有關 php 時區函式的案例中會出現 Zarafa-mr-accept 指令碼

- ZCP-10578:系統管理員手冊遺漏反向代理伺服器的必要條件

- ZCP-10639:嘗試新增封存時出現不正確的訊息

- ZCP-10919:多租用戶模式中的遠端管理員無法解析使用者

- ZCP-11061:頻寬需求文件

- ZCP-11413:監控未使用的組態選項投訴訊息。

- ZCP-11418:Outlook 2010 和 Windows 8 無法使用相容功能

- ZCP-11468:提供文件,為想要使用 webapp 但卻因執行不受支援之瀏覽器而遇到問題的使用者,列出一份支援的瀏覽器清單

- ZCP-11664:移除 WebApp 使用者手冊中的「您」字

- ZCP-11713:來自日本的電子郵件會中斷內文

- ZCP-11744:文件有 zarafa-restore 錯誤

- ZCP-11786:zarafa-ws 嘗試在 /usr/share/doc/zarafa 中放置檔案

- ZCP-11869:文件對於 Multitenant Public Folder 屬性的說明不清楚

- ZCP-11929:「管理租戶 (公司) 空間」和 zarafa-admin 之間的差異

- ZCP-11931:Outlook 用戶端:同步離線設定檔會造成 zarafa-server 無法回應

- ZCP-11937:將離開辦公室後的首次語言設定設為卡達隆尼亞文

- ZCP-11949:更新文件內容,強調一個伺服器必須具備一個資料庫。

- ZCP-12081:AB 供應商 UID 已定義多次,可能導致伺服器讀取無效的記憶體

- ZCP-12110:Segfault zarafa-server 7.1.8 R1

- ZCP-12257:在手冊中加入廣告外掛程式的位置

- ZCP-12371:在使用延伸記錄層級時新增其他 LDAP 記錄

- ZCP-12409:zarafa-search 使用 ssl 時會出現當機

- ZCP-12424:LMTP 模式中的 Dagent 違反 RFC5321 規定

- ZCP-12461:ECDatabaseMySQL 已定義兩次

- ZCP-12488:在磁碟上儲存檔案附件的實作未最佳化

- ZCP-12491:序列 MR 的最後日期遭到忽略

- ZCP-12492:從 Exchange 傳送的私人郵件不會標記為私人。

- ZCP-12501:元件文件

- ZCP-12534:傳送郵件給群組:收件人無法看到正確顯示的群組。

- ZCP-12549:移除 spooler.log 的郵件主旨

- ZCP-12550:ZCP 7.1.10 中快取的 outlook 無法執行 Zarafa-hidden

- ZCP-12566:gsoap 程式碼會將我們的授權附加在 zcp 社群發佈中

- ZCP-12568:切換 LDAP-Server 之後 ldap_uri 會降低 webapp 和伺服器的效能

- ZCP-12574:複製到 delegate - german umlauts 的會議要求損毀

- ZCP-12592:更新不安全的 swfupload.swf

- ZCP-12596:senddocument.php 允許未經授權的檔案上傳作業

- ZCP-12597:OL2013 15.0.4641.1001 會顯示私人約會資訊

- ZCP-12600:大型物件的同步作業似乎會失敗

- ZCP-12608:在使用 Outlook 2013 的 OEM 版本時,相容性套件無法每次都正確安裝

- ZCP-12611:無法將約會移動到其他行事曆

- ZCP-12618:將暫時修補程式定義檔案移動至全系統中心位置

- ZCP-12629:手動啟動 zarafa-server 二進位時,其不會檢查通訊端和 pid 是否存在

- ZCP-12657:dagent 內送電子郵件處理程序最佳化

- ZCP-12660:將 zarafa-licensed 的執行層級變更為在 zarafa-server 之前啟動

- ZCP-12671:新增 OL2013 版本 15.0.4659.1000 用戶端到相容性元件

- ZCP-12676:IMAP 無法讀取命令行:受到中斷的系統呼叫

- ZCP-12692:即使在更正後端時回復,也不應在 user_safe_mode 處於使用中時孤立存放區

- ZCP-12696:SMTP RFC 儲存違規

- ZCP-12698:使用 recent g++ (4.9) 編譯失敗

- ZCP-12716:使用 x-mailer「CDO for windows 2000」傳送的郵件遺失附件。

- ZCP-12720:SMTP RFC 儲存違規

- ZCP-12754:記錄說明不建議在設定檔中切換連線類型

- ZCP-12755:新增 OL2013 版本 15.0.4667.1000 用戶端到相容性元件

- ZCP-12762:移除文件中的 userquota_soft_template 和 userquota_hard_template

- ZCP-12766:zarafa-mailbox-permissions 不會移除適用於 --remove-all-permissions 的規則

- ZCP-12788:更新非使用中使用者的名稱會導致將其狀態變更為使用中

- ZCP-12790:具有附件的訊息會從 uuencoded 轉換為具有 uudecode.py 的附件

- ZCP-12791:zarafa-server 因 ldap.cfg 錯誤而損毀

- ZCP-12801:無法將附件寫入資料庫

- ZCP-12824:zarafa 伺服器仍會記錄索引子而非搜尋項目。

- ZCP-12845:在磁碟上儲存檔案附件的實作未最佳化

- ZCP-12847:變更 debian/rhel 套件的變更記錄作者

- ZCP-12850:ECDatabaseMySQL 已定義兩次

- ZCP-12851:zarafa-gateway:NOOP 會傳回錯誤的傳回程式碼

- ZCP-12852:讀取加密或已簽署的電子郵件會使電子郵件的接收日期變更為伺服器時間

- ZCP-12865:zarafa-gateway.cfg 手冊頁遺漏 imap_max_fail_commands 的描述。

- ZCP-12877:複製到 delegate - german umlauts 的會議要求損毀

- ZCP-12889:Segfault zarafa-server 7.1.8 R1

- ZCP-12892:序列 MR 的最後日期遭到忽略

- ZCP-12898:zarafa-webaccess 在 Ubuntu 10.04 上更新至 7.1.10 版後不會登入

- ZCP-12901:使用 x-mailer「CDO for windows 2000」傳送的郵件遺失附件。

- ZCP-12908:zarafa-server 因 ldap.cfg 錯誤而損毀

- ZCP-12910:監控未使用的組態選項投訴訊息。

- ZCP-12914:在 monitor.cfg 中新增 companyquota_warning_template 的註解

- ZCP-12918:一旦 smtpd 拒絕郵件,zarafa 多工緩衝處理器就會一直將郵件排入佇列

- ZCP-12920:身為使用者,我希望可以依中文字元排序全域通訊錄

- ZCP-12921:中文字元接收後就會損毀

- ZCP-12922:移除文件中的 userquota_soft_template 和 userquota_hard_template

- ZCP-12923:遺漏 xmlto / libical / bison 時原始檔建置作業會失敗

- ZCP-12926:ECChannel::HrSelect 不會按照預期處理 EINTR

- ZCP-12930:傳送特殊郵件時會發生 zarafa-dagent segfault

- ZCP-12934:報告此反向追蹤時,請提供 Linux 發行版本名稱、系統架構和 Zarafa 版本。

- ZCP-12944:其他中文解碼問題

- ZCP-12945:新增 OL2013 版本 15.0.4675.1003 用戶端到相容性元件

- ZCP-12949:更新未受支援之 Oracle 套件的文件說明

- ZCP-12950:傳送特殊郵件時會發生 zarafa-dagent segfault

- ZCP-12968:ECChannel::HrSelect 不會按照預期處理 EINTR

- ZCP-12994:停用 pop3 使用者的 imap 會損毀某些郵件。

- ZCP-12995:在「Out of office management」中提供的範例命令不完整

- ZCP-13015:新增適用於 zcp 7.1 的 SSL 設定

- ZCP-13019:更新 Debian 語言套件安裝的文件說明

- ZCP-13020:zarafa-admin 工具在密碼不符時會提供錯誤的通知

- ZCP-13024:允許建立系統使用者

- ZCP-13026:新增 OL2013 版本 15.0.4693.1000 用戶端到相容性元件

- ZCP-13030:新增 OL2010 版本 14.0.7143.5000 用戶端到相容性元件

- ZCP-13035:設定 WebApp/WebAccess 的 SSO 時使用 SSLCERT_FILE 和 SSLCERT_PASS

- ZCP-13039:在 monitor.cfg 中新增 companyquota_warning_template 的註解

- ZCP-13046:改善系統管理員手冊中的 z-push 文件說明

- ZCP-13047:手冊頁 zarafa-admin --hook-store
--copyto-public 可能使用部分額外的資訊

- ZCP-13055:Zarafa outlook 用戶端 7.1.11-48011 無法正常執行 zarafa 自動更新程式

- ZCP-13060:zarafa 伺服器仍會記錄索引子而非搜尋項目。

- ZCP-13061:大型物件的同步作業似乎會失敗

- ZCP-13062:將相容性套件安裝合併至 MSI 一般安裝模式中

- ZCP-13082:修補程式:HTML 中有錯誤的字元集

- ZCP-13120:新增 OL2013 版本 15.0.4701.1000 用戶端到相容性元件

- ZCP-13123:簡化資訊清單和 c2r 安裝的相容套件安裝目標

- ZCP-13143:Spooler.log 會提供錯誤的訊息通知

- ZCP-13153:Outlook:回覆「傳送項目」結果中的訊息,會導致訊息的「回覆對象:」標頭為
空白。

- ZCP-13154:如果 phpmapi 可以產生記錄檔會很有幫助

- ZCP-13155:WebAccess /etc/zarafa/webaccess/config.php 不是符號連結

- ZCP-13158:在 Win32 上將 OpenSSL 升級至 1.0.1m

- ZCP-13176:手動啟動 zarafa-server 二進位時,其不會檢查通訊端和 pid 是否存在

- ZCP-13177:修補程式:HTML 中有錯誤的字元集

- ZCP-13179:如果 phpmapi 可以產生記錄檔會很有幫助

- ZCP-13180:Spooler.log 會提供錯誤的訊息通知

- ZCP-13187:具有附件的訊息會從 uuencoded 轉換為具有 uudecode.py 的附件

- ZCP-13190:將離開辦公室後的首次語言設定設為卡達隆尼亞文

- ZCP-13191:報告此反向追蹤時,請提供 Linux 發行版本名稱、系統架構和 Zarafa 版本。

- ZCP-13192:嘗試新增封存時出現不正確的訊息

- ZCP-13194:移除 spooler.log 的郵件主旨

- ZCP-6294:允許建立系統使用者

- ZCP-6443:zarafa-admin 工具在密碼不符時會提供錯誤的通知

- ZCP-7085:更新非使用中使用者的名稱會導致將其狀態變更為使用中

- ZCP-7296:系統管理員手冊上的延伸模組

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 zarafa 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1139442

http://www.nessus.org/u?f0bb8e2a

Plugin 詳細資訊

嚴重性: Medium

ID: 83089

檔案名稱: fedora_2015-5823.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/4/28

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:zarafa, cpe:/o:fedoraproject:fedora:21

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/4/9

弱點發布日期: 2015/2/19

參考資訊

CVE: CVE-2014-9465

FEDORA: 2015-5823