检测

Fedora 21:php-horde-horde-5.2.8-1.fc21 / php-horde-imp-6.2.11-1.fc21 / php-horde-ingo-3.2.7-1.fc21 / 等 (2015-a381facfd9)

high Nessus 插件 ID 89350

语言:

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

**horde 5.2.8** * [mjr] 安全:防范对各种管理员页面的 CSRF 攻击。* [jan] 请勿将访问密钥应用到侧边栏中的复选框和单选框行(缺陷 #14103)。* [jan] 针对非静态缓存的 JavaScript 文件,发送正确的 MIME 类型。* [mjr] 添加了对 WorldWeatherOnline API 版本 2 的配置支持。
**ingo 3.2.7** * [jan] 更新意大利语翻译。* [mjr] 添加数据库迁移,以修复损坏的规则排序。* [mjr] 修复在某些情况下重新排序规则时,规则顺序的损坏问题。**imp 6.2.11** * [mjr] 请求联系人 API 在将参加者自动保存到通讯簿期间检测重复项目时,仅考虑电子邮件字段(缺陷 #14119)。* [jan] 如果禁用创建 PGP 密钥,不要显示“创建密钥”按钮(steffen.hau@rz.uni-mannheim.de,请求 #14096)。* [mjr] 修复使用某些 locale/date_format 首选项组合显示 iTips 的问题(缺陷 #14076)。
**passwd 5.0.4** * [mjr] 修复使用 Kolab 驱动程序变更密码的问题 (Mike Gabriel)。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1277410

http://www.nessus.org/u?766c4c59

http://www.nessus.org/u?e66d852b

http://www.nessus.org/u?fcd5d6a1

http://www.nessus.org/u?3174f3bf

插件详情

严重性: High

ID: 89350

文件名: fedora_2015-a381facfd9.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2016/3/4

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php-horde-horde, p-cpe:/a:fedoraproject:fedora:php-horde-imp, p-cpe:/a:fedoraproject:fedora:php-horde-ingo, p-cpe:/a:fedoraproject:fedora:php-horde-passwd, cpe:/o:fedoraproject:fedora:21

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/11/4

参考资料信息