MagicLinux 4evolution-data-server-2.32.3-18.AXS4 (AXSA:2014-352:01)
high Nessus 插件 ID 289326
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-352:01 公告中提及的漏洞的影响。evolution-data-server 程序包为处理联系人、任务和日历信息的程序提供统一的后端。
它最初开发用于 Evolution(因而得名),但现在由其他程序包使用。
此版本修复的安全问题
CVE-2013-4166 目前尚无可用信息。请参阅下面的 CVE 链接。
修复的缺陷:
已升级到上游版本 2.32.3。
Gnome XDG Config Folders 的实现 添加了对 Exchange Web Services (EWS) 协议的支持以连接到 Microsoft Exchange 服务器。
Exchange Calendar 现在可以正确地从 Microsoft Exchange 2010 服务器获取忙和闲信息。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 evolution-data-server、evolution-data-server-devel 和/或 evolution-data-server-doc 程序包。另见
插件详情
严重性: High
ID: 289326
文件名: miracle_linux_AXSA-2014-352.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2013-4166
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:evolution-data-server, p-cpe:/a:miracle:linux:evolution-data-server-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:evolution-data-server-doc
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2014/5/23
漏洞发布日期: 2013/6/12
参考资料信息
CVE: CVE-2013-4166