RHEL 6:evolution (RHSA-2013:1540)
high Nessus 插件 ID 71001
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
更新后的 evolution 程序包修复了一个安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
Evolution 是一系列集成的电子邮件、日历、联系人管理、通信和个人信息管理 (PIM) 工具,用于 GNOME 桌面环境。
当加密电子邮件时,在 Evolution 选择 GnuPG 公钥的方式中发现一个缺陷。这可导致电子邮件使用公钥加密,而不是使用属于预期收件人的密钥加密。
(CVE-2013-4166)
Evolution 程序包已升级到上游版本 2.32.3,其提供了对之前版本的多项缺陷补丁和增强。这些变更包括实现 Gnome XDG Config Folders,以及支持使用 Exchange Web Services (EWS) 协议连接到 Microsoft Exchange 服务器。EWS 支持已添加为 evolution-exchange 程序包的一部分。(BZ#883010、BZ#883014、BZ#883015、BZ#883017、BZ#524917、BZ#524921、BZ #883044)
gtkhtml3 程序包已升级到上游版本 2.32.2,其提供了对之前版本的多项缺陷补丁和增强。(BZ# 883019)
libgdata 程序包已升级到上游版本 0.6.4,其提供了对之前版本的多项缺陷补丁和增强。(BZ# 883032)
此更新还修复以下缺陷:
* 使用 Microsoft Exchange 2010 服务器时,Exchange Calendar 无法提取与会者的“有空”和“忙碌”信息,因此这些信息无法显示。发生这种情况是因为 Microsoft Exchange 2010 服务器对“有空”和“忙碌”信息提取使用更严格的规则。通过此更新,openchange 程序包中的相关代码已经修改,“有空”和“忙碌”信息的提取现在使用 Microsoft Exchange 2010 服务器上的提取规则编译。“有空”和“忙碌”信息现在可按预期在 Exchange Calendar 中显示。
(BZ#665967)
建议所有 Evolution 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并且添加了上述增强。必须重新启动所有正在运行的 Evolution 实例,才能使此更新生效。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 71001
文件名: redhat-RHSA-2013-1540.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2013/11/21
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:evolution-data-server, p-cpe:/a:redhat:enterprise_linux:evolution-data-server-debuginfo, p-cpe:/a:redhat:enterprise_linux:evolution-data-server-devel, p-cpe:/a:redhat:enterprise_linux:evolution-data-server-doc, p-cpe:/a:redhat:enterprise_linux:evolution-debuginfo, p-cpe:/a:redhat:enterprise_linux:evolution-devel, p-cpe:/a:redhat:enterprise_linux:evolution-devel-docs, p-cpe:/a:redhat:enterprise_linux:evolution-exchange, p-cpe:/a:redhat:enterprise_linux:evolution-exchange-debuginfo, p-cpe:/a:redhat:enterprise_linux:evolution-help, p-cpe:/a:redhat:enterprise_linux:evolution-mapi, p-cpe:/a:redhat:enterprise_linux:evolution-mapi-debuginfo, p-cpe:/a:redhat:enterprise_linux:evolution-mapi-devel, p-cpe:/a:redhat:enterprise_linux:evolution-perl, p-cpe:/a:redhat:enterprise_linux:evolution-pst, p-cpe:/a:redhat:enterprise_linux:cheese, p-cpe:/a:redhat:enterprise_linux:cheese-debuginfo, p-cpe:/a:redhat:enterprise_linux:control-center, p-cpe:/a:redhat:enterprise_linux:control-center-debuginfo, p-cpe:/a:redhat:enterprise_linux:control-center-devel, p-cpe:/a:redhat:enterprise_linux:control-center-extra, p-cpe:/a:redhat:enterprise_linux:control-center-filesystem, p-cpe:/a:redhat:enterprise_linux:ekiga, p-cpe:/a:redhat:enterprise_linux:ekiga-debuginfo, p-cpe:/a:redhat:enterprise_linux:evolution, p-cpe:/a:redhat:enterprise_linux:pidgin-devel, p-cpe:/a:redhat:enterprise_linux:pidgin-docs, p-cpe:/a:redhat:enterprise_linux:pidgin-perl, p-cpe:/a:redhat:enterprise_linux:planner, p-cpe:/a:redhat:enterprise_linux:planner-debuginfo, p-cpe:/a:redhat:enterprise_linux:planner-devel, p-cpe:/a:redhat:enterprise_linux:planner-eds, p-cpe:/a:redhat:enterprise_linux:totem, p-cpe:/a:redhat:enterprise_linux:totem-debuginfo, p-cpe:/a:redhat:enterprise_linux:totem-devel, p-cpe:/a:redhat:enterprise_linux:totem-jamendo, p-cpe:/a:redhat:enterprise_linux:totem-mozplugin, p-cpe:/a:redhat:enterprise_linux:totem-nautilus, p-cpe:/a:redhat:enterprise_linux:totem-upnp, p-cpe:/a:redhat:enterprise_linux:totem-youtube, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:evolution-spamassassin, p-cpe:/a:redhat:enterprise_linux:finch, p-cpe:/a:redhat:enterprise_linux:finch-devel, p-cpe:/a:redhat:enterprise_linux:gnome-panel, p-cpe:/a:redhat:enterprise_linux:gnome-panel-debuginfo, p-cpe:/a:redhat:enterprise_linux:gnome-panel-devel, p-cpe:/a:redhat:enterprise_linux:gnome-panel-libs, p-cpe:/a:redhat:enterprise_linux:gnome-python2-applet, p-cpe:/a:redhat:enterprise_linux:gnome-python2-brasero, p-cpe:/a:redhat:enterprise_linux:gnome-python2-bugbuddy, p-cpe:/a:redhat:enterprise_linux:gnome-python2-desktop, p-cpe:/a:redhat:enterprise_linux:gnome-python2-desktop-debuginfo, p-cpe:/a:redhat:enterprise_linux:gnome-python2-evince, p-cpe:/a:redhat:enterprise_linux:gnome-python2-evolution, p-cpe:/a:redhat:enterprise_linux:gnome-python2-gnomedesktop, p-cpe:/a:redhat:enterprise_linux:gnome-python2-gnomekeyring, p-cpe:/a:redhat:enterprise_linux:gnome-python2-gnomeprint, p-cpe:/a:redhat:enterprise_linux:gnome-python2-gtksourceview, p-cpe:/a:redhat:enterprise_linux:gnome-python2-libgtop2, p-cpe:/a:redhat:enterprise_linux:gnome-python2-libwnck, p-cpe:/a:redhat:enterprise_linux:gnome-python2-metacity, p-cpe:/a:redhat:enterprise_linux:gnome-python2-rsvg, p-cpe:/a:redhat:enterprise_linux:gnome-python2-totem, p-cpe:/a:redhat:enterprise_linux:gtkhtml3, p-cpe:/a:redhat:enterprise_linux:gtkhtml3-debuginfo, p-cpe:/a:redhat:enterprise_linux:gtkhtml3-devel, p-cpe:/a:redhat:enterprise_linux:libgdata, p-cpe:/a:redhat:enterprise_linux:libgdata-debuginfo, p-cpe:/a:redhat:enterprise_linux:libgdata-devel, p-cpe:/a:redhat:enterprise_linux:libpurple, p-cpe:/a:redhat:enterprise_linux:libpurple-devel, p-cpe:/a:redhat:enterprise_linux:libpurple-perl, p-cpe:/a:redhat:enterprise_linux:libpurple-tcl, p-cpe:/a:redhat:enterprise_linux:nautilus-sendto, p-cpe:/a:redhat:enterprise_linux:nautilus-sendto-debuginfo, p-cpe:/a:redhat:enterprise_linux:nautilus-sendto-devel, p-cpe:/a:redhat:enterprise_linux:openchange, p-cpe:/a:redhat:enterprise_linux:openchange-client, p-cpe:/a:redhat:enterprise_linux:openchange-debuginfo, p-cpe:/a:redhat:enterprise_linux:openchange-devel, p-cpe:/a:redhat:enterprise_linux:openchange-devel-docs, p-cpe:/a:redhat:enterprise_linux:pidgin, p-cpe:/a:redhat:enterprise_linux:pidgin-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2013/11/21
漏洞发布日期: 2020/2/6
参考资料信息
CVE: CVE-2013-4166
RHSA: 2013:1540