检测

Oracle Linux 6:evolution (ELSA-2013-1540)

high Nessus 插件 ID 71126

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2013:1540:

更新后的 evolution 程序包修复了一个安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

Evolution 是一系列集成的电子邮件、日历、联系人管理、通信和个人信息管理 (PIM) 工具,用于 GNOME 桌面环境。

当加密电子邮件时,在 Evolution 选择 GnuPG 公钥的方式中发现一个缺陷。这可导致电子邮件使用公钥加密,而不是使用属于预期收件人的密钥加密。
(CVE-2013-4166)

Evolution 程序包已升级到上游版本 2.32.3,其提供了对之前版本的多项缺陷补丁和增强。这些变更包括实现 Gnome XDG Config Folders,以及支持使用 Exchange Web Services (EWS) 协议连接到 Microsoft Exchange 服务器。EWS 支持已添加为 evolution-exchange 程序包的一部分。(BZ#883010、BZ#883014、BZ#883015、BZ#883017、BZ#524917、BZ#524921、BZ#883044)

gtkhtml3 程序包已升级到上游版本 2.32.2,其提供了对之前版本的多项缺陷补丁和增强。(BZ#883019)

libgdata 程序包已升级到上游版本 0.6.4,其提供了对之前版本的多项缺陷补丁和增强。(BZ#883032)

此更新还修复以下缺陷:

* 使用 Microsoft Exchange 2010 服务器时,Exchange Calendar 无法提取与会者的“有空”和“忙碌”信息,因此这些信息无法显示。发生这种情况是因为 Microsoft Exchange 2010 服务器对“有空”和“忙碌”信息提取使用更严格的规则。通过此更新,openchange 程序包中的相关代码已经修改,“有空”和“忙碌”信息的提取现在使用 Microsoft Exchange 2010 服务器上的提取规则编译。“有空”和“忙碌”信息现在可按预期在 Exchange Calendar 中显示。
(BZ#665967)

建议所有 Evolution 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并且添加了上述增强。必须重新启动所有正在运行的 Evolution 实例,才能使此更新生效。

解决方案

更新受影响的 evolution 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2013-November/003824.html

插件详情

严重性: High

ID: 71126

文件名: oraclelinux_ELSA-2013-1540.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/11/29

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:cheese, p-cpe:/a:oracle:linux:control-center, p-cpe:/a:oracle:linux:control-center-devel, p-cpe:/a:oracle:linux:control-center-extra, p-cpe:/a:oracle:linux:control-center-filesystem, p-cpe:/a:oracle:linux:ekiga, p-cpe:/a:oracle:linux:evolution, p-cpe:/a:oracle:linux:evolution-data-server, p-cpe:/a:oracle:linux:evolution-data-server-devel, p-cpe:/a:oracle:linux:evolution-data-server-doc, p-cpe:/a:oracle:linux:evolution-devel, p-cpe:/a:oracle:linux:evolution-devel-docs, p-cpe:/a:oracle:linux:evolution-exchange, p-cpe:/a:oracle:linux:evolution-help, p-cpe:/a:oracle:linux:evolution-mapi, p-cpe:/a:oracle:linux:evolution-pst, p-cpe:/a:oracle:linux:evolution-spamassassin, p-cpe:/a:oracle:linux:finch, p-cpe:/a:oracle:linux:finch-devel, p-cpe:/a:oracle:linux:gnome-panel, p-cpe:/a:oracle:linux:gnome-panel-devel, p-cpe:/a:oracle:linux:gnome-panel-libs, p-cpe:/a:oracle:linux:gnome-python2-applet, p-cpe:/a:oracle:linux:gnome-python2-brasero, p-cpe:/a:oracle:linux:gnome-python2-bugbuddy, p-cpe:/a:oracle:linux:gnome-python2-desktop, p-cpe:/a:oracle:linux:gnome-python2-evince, p-cpe:/a:oracle:linux:evolution-mapi-devel, p-cpe:/a:oracle:linux:evolution-perl, p-cpe:/a:oracle:linux:gnome-python2-evolution, p-cpe:/a:oracle:linux:gnome-python2-gnomedesktop, p-cpe:/a:oracle:linux:gnome-python2-gnomekeyring, p-cpe:/a:oracle:linux:gnome-python2-gnomeprint, p-cpe:/a:oracle:linux:gnome-python2-gtksourceview, p-cpe:/a:oracle:linux:gnome-python2-libgtop2, p-cpe:/a:oracle:linux:gnome-python2-libwnck, p-cpe:/a:oracle:linux:gnome-python2-metacity, p-cpe:/a:oracle:linux:gnome-python2-rsvg, p-cpe:/a:oracle:linux:gnome-python2-totem, p-cpe:/a:oracle:linux:gtkhtml3, p-cpe:/a:oracle:linux:gtkhtml3-devel, p-cpe:/a:oracle:linux:libgdata, p-cpe:/a:oracle:linux:libgdata-devel, p-cpe:/a:oracle:linux:libpurple, p-cpe:/a:oracle:linux:libpurple-devel, p-cpe:/a:oracle:linux:libpurple-perl, p-cpe:/a:oracle:linux:libpurple-tcl, p-cpe:/a:oracle:linux:nautilus-sendto, p-cpe:/a:oracle:linux:nautilus-sendto-devel, p-cpe:/a:oracle:linux:openchange, p-cpe:/a:oracle:linux:openchange-client, p-cpe:/a:oracle:linux:openchange-devel, p-cpe:/a:oracle:linux:openchange-devel-docs, p-cpe:/a:oracle:linux:pidgin, p-cpe:/a:oracle:linux:pidgin-devel, p-cpe:/a:oracle:linux:pidgin-docs, p-cpe:/a:oracle:linux:pidgin-perl, p-cpe:/a:oracle:linux:planner, p-cpe:/a:oracle:linux:planner-devel, p-cpe:/a:oracle:linux:planner-eds, p-cpe:/a:oracle:linux:totem, p-cpe:/a:oracle:linux:totem-devel, p-cpe:/a:oracle:linux:totem-jamendo, p-cpe:/a:oracle:linux:totem-mozplugin, p-cpe:/a:oracle:linux:totem-nautilus, p-cpe:/a:oracle:linux:totem-upnp, p-cpe:/a:oracle:linux:totem-youtube, cpe:/o:oracle:linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2013/11/27

漏洞发布日期: 2020/2/6

参考资料信息

CVE: CVE-2013-4166

RHSA: 2013:1540