检测

Fedora 17:glpi-0.83.4-1.fc17 / glpi-data-injection-2.2.2-1.fc17 / 等 (2012-10661)

high Nessus 插件 ID 61416

语言:

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

现在可通过下载获得官方 GLPI 0.83.3 版本

此版本修正了多个次要缺陷和一个安全缺陷。强烈建议您更新实际的版本。

感谢 Prajal Kulkarni。

上游变更日志

版本 0.83.31

- 缺陷 #3633:检查票证的大型操作的权限(优先级/状态)

- 缺陷 #3634:使用模板添加合同时的问题

- 缺陷 #3635:更改具有不同实体的用户时错误的票证模板加载

- 缺陷 #3636:票证表单中的计数活动对象

- 缺陷 #3656:预留项目列表上的注释

- 缺陷 #3666:默认实体被设置为重定向项目实体以外的另一实体时,重定向造成权限错误

- 缺陷 #3667:创建权限有限的用户时无法设置密码

- 缺陷 #3668:票证模板和 itemtype 预定义的问题

- 缺陷 #3670:检查预定义时的强制描述

- 缺陷 #3678:document_item entity 信息上的问题

- 缺陷 #3680:通过项目表单详细信息进行群组创建之后不会刷新

- 缺陷 #3681:票证通知:autoclose = 0 时不显示自动关闭警告

- 缺陷 #3682:丢失大型操作:移动网络端口

- 缺陷 #3683:显示“票证”选项卡

- 缺陷 #3685:未导入的电子邮件列表中存在缺失

- 缺陷 #3686:破坏的软件词典

- 缺陷 #3687:OCS 导入期间,软件词典结果不适用

- 缺陷 #3689:KB 中重复的项

- 缺陷 #3691:导入计算机规则因为“名称为空”而被破坏

- 缺陷 #3693:重新计算软类别时的缺陷

- 缺陷 #3696:发生错误时的票证模板输入斜线

- 缺陷 #3697:邮件收集器与票证规则分配用户冲突。

- 缺陷 #3701:提醒列表在被禁止显示公开注释时显示公开注释

- 缺陷 #3704:CSRF 阻止步骤 1

- 缺陷 #3705:几个项目的安全 XSS

- 缺陷 #3707:CSRF 阻止步骤 2

- 缺陷 #3714:模板和直接连接

- 缺陷 #3715:通过具有直接连接的模板添加元素

- 缺陷 #3731:用于插件的 CheckAlreadyPlanned

- 缺陷 #3732:ITIL 任务的 checkAlreadyPlanned 上的链接

- 功能 #3642:使位置成为用户首选项

- 功能 #3650:Statut par defaut d'une tache

- 功能 #3684:如果延迟为 0 则立即发送满意度调查

版本 0.83.4:

- 缺陷 #3768:电子邮件随访配置

- 缺陷 #3784:预定义的值必须仅被应用于票证创建

- 缺陷 #3786:邮件收集器在创建随访时不会更新 last_updater

- 缺陷 #3790:统计数据显示器上的脚注问题

- 缺陷 #3791:用户创建时的 Php-error

- 缺陷 #3793:缺少用户的大型操作字段(管理编号)

- 缺陷 #3794:票证模板删除问题

- 缺陷 #3795:不在新票证的中心视图中显示已删除的票证

- 缺陷 #3799:在注释(提醒)中,搜索列表中缺少 GROUP BY glpi_reminders.id

- 缺陷 #3800:位于代理背后时的 HTTP_REFERER 检查

- 缺陷 #3801:票证搜索问题

为与安全补丁兼容,此更新包含 MassOcsImport、DataInjection 和 PDF 插件的最新版本。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?ffca784d

http://www.nessus.org/u?187e8d09

http://www.nessus.org/u?a354a8ad

http://www.nessus.org/u?7a37d790

插件详情

严重性: High

ID: 61416

文件名: fedora_2012-10661.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2012/8/6

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:glpi-mass-ocs-import, p-cpe:/a:fedoraproject:fedora:glpi-data-injection, p-cpe:/a:fedoraproject:fedora:glpi, p-cpe:/a:fedoraproject:fedora:glpi-pdf, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/7/14

漏洞发布日期: 2012/7/14

参考资料信息

BID: 54416

FEDORA: 2012-10661