Fedora 24:php-horde-Horde-Core (2016-559248f95a)
high Nessus Plugin ID 93626
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
**Horde_Core 2.26.1**- [jan] 安全性:新增 CSRF 保護 token 至入口網站版面配置表單並修正開啟 URL 重新導向 (由 Florian Köllich 報告)。
- [jan] 安全性:再次針對組態表單啟用 CSRF token (由 Dawid Gounski 透過 Beyond Security 的 SecuriTeam Secure Disclosure 計劃報告)。
- [mjr] 變更為支援約會物件的 EAS 附件同步支援。
- [mjr] 重構 ajax 天氣位置自動完成器並新增 metar 資料的支援。
- [jan] 允許使用所有繫結方法指定 LDAP 的使用者 DN 搜尋參數 (要求 #11697)。
請注意,Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 php-horde-Horde-Core 套件。另請參閱
https://bodhi.fedoraproject.org/updates/FEDORA-2016-559248f95a
Plugin 詳細資訊
嚴重性: High
ID: 93626
檔案名稱: fedora_2016-559248f95a.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2016/9/22
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:php-horde-horde-core, cpe:/o:fedoraproject:fedora:24
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2016/9/21
弱點發布日期: 2016/9/21
參考資訊
FEDORA: 2016-559248f95a