Fedora 20:ReviewBoard-1.7.22-2.fc20 (2014-3446)

high Nessus 插件 ID 73035

简介

远程 Fedora 主机缺少安全更新。

描述

- 新上游安全版本 1.7.22

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/

- 安全补丁:

- 发现搜索字段的自动完成中存在 XSS 漏洞。

- 新功能:

- 添加了匿名访问公共本地站点的支持。

- 添加了并行安装 Django 版本的支持。

- API 变更:

- 用于 Review Group Resource 的文档不再显示无法通过 API 创建审查组。

- 缺陷补丁:

- 安装/升级:

- 在新生成的配置文件中修复了与 Apache 2.4 授权方法的兼容性。

- 修复了某些配置中为数据库加载初始方案数据会失败的问题

- rb-site 升级 -- 如果未配置有效的站点,所有站点不再抛出错误。

- 管理:

- 管理员现在可以访问所有存储库,而不只是访问公开的存储库或者他们是其成员的存储库。

- 不再存在的路径支持的存储库现在可以隐藏。

- 修复了创建具有冲突的“唯一”字段的群组和存储库。

- 密码字段具有表单中的值时不再显示空白。

- 在服务器 URL 中设置 https 现在可正常将服务器标记为使用 HTTPS。所有为 API 和电子邮件生成的 URL 将包含 https,而不是 http。

- 修复了 Admin 仪表板中检查请求状态图的错误标识。

- LDAP:

- 用户名、密码及其他信息在认证之前正确编码为 UTF-8。

- LDAP 中没有电子邮件地址的用户在第一次认证时不再中断。

- 仪表板:

- 修复了支持通过仪表板访问监视的群组。

- 存储库:

- Git diffs 中复制的文件不再导致“找不到文件”的错误,并且会得到正确处理,显示类似移动文件的状态。

- 改善了当服务器名称不含结尾斜杠时,访问 hg-history URL 时与 Mercurial 存储库的兼容性。

- 为不含 CVSROOT/modules 的存储库添加了更好的 CVS 兼容性。

- 修复了当 OID 在服务器上尚不可用时,多站点模式下 Clear Case 的问题。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 ReviewBoard 程序包。

另见

https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.22/

http://www.nessus.org/u?2e45ee49

插件详情

严重性: High

ID: 73035

文件名: fedora_2014-3446.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/3/17

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: cpe:/o:fedoraproject:fedora:20, p-cpe:/a:fedoraproject:fedora:reviewboard

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2014/3/5

参考资料信息

FEDORA: 2014-3446