偵測

Fedora 22:php-horde-horde-5.2.8-1.fc22 / php-horde-imp-6.2.11-1.fc22 / php-horde-ingo-3.2.7-1.fc22 / 等等 (2015-37090f89d8)

high Nessus Plugin ID 89209

語系:

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

**horde 5.2.8** * [mjr] 安全性:防範對多種系統管理員頁面的 CSRF 攻擊。* [jan] 請勿將存取金鑰套用至側邊列中的核取方塊和選項方塊列 (錯誤 #14103)。* [jan] 針對非靜態快取的 JavaScript 檔案,傳送正確的 MIME 類型。* [mjr] 已新增對 WorldWeatherOnline API 版本 2 的組態支援。
**ingo 3.2.7** * [jan] 更新義大利文翻譯。* [mjr] 新增資料庫移轉,以修正損毀的規則順序。* [mjr] 修正在特定情況下重新排序規則時,規則順序的損毀問題。**imp 6.2.11** * [mjr] 要求 contacts API 在將出席者自動儲存至通訊錄期間偵測重複項目時,僅考慮電子郵件欄位 (錯誤 #14119)。* [jan] 如果停用建立 PGP 金鑰,請勿顯示 [建立金鑰] 按鈕 ([email protected],要求 #14096)。* [mjr] 修正使用特定 locale/date_format 偏好設定組合顯示 iTips 的問題 (錯誤 #14076)。
**passwd 5.0.4** * [mjr] 修正使用 Kolab 驅動程式變更密碼的問題 (Mike Gabriel)。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1277410

http://www.nessus.org/u?c8617fc9

http://www.nessus.org/u?e7207fa0

http://www.nessus.org/u?3a2ba3c7

http://www.nessus.org/u?817c69df

Plugin 詳細資訊

嚴重性: High

ID: 89209

檔案名稱: fedora_2015-37090f89d8.nasl

版本: 2.3

類型: local

代理程式: unix

已發布: 2016/3/4

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php-horde-horde, p-cpe:/a:fedoraproject:fedora:php-horde-imp, p-cpe:/a:fedoraproject:fedora:php-horde-ingo, p-cpe:/a:fedoraproject:fedora:php-horde-passwd, cpe:/o:fedoraproject:fedora:22

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/11/4

參考資訊