检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 evolution

high Nessus 插件 ID 71298

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

当加密电子邮件时,在 Evolution 选择 GnuPG 公钥的方式中发现一个缺陷。这可导致电子邮件使用公钥加密,而不是使用属于预期收件人的密钥加密。
(CVE-2013-4166)

Evolution 程序包已升级到上游版本 2.32.3,其提供了对之前版本的多项缺陷补丁和增强。这些变更包括实现 Gnome XDG Config Folders,以及支持使用 Exchange Web Services (EWS) 协议连接到 Microsoft Exchange 服务器。EWS 支持已添加为 evolution-exchange 程序包的一部分。

gtkhtml3 程序包已升级到上游版本 2.32.2,其提供了对之前版本的多项缺陷补丁和增强。

libgdata 程序包已升级到上游版本 0.6.4,其提供了对之前版本的多项缺陷补丁和增强。

此更新还修复以下缺陷:

- 使用 Microsoft Exchange 2010 服务器时,Exchange Calendar 无法提取与会者的“有空”和“忙碌”信息,因此这些信息无法显示。发生这种情况是因为 Microsoft Exchange 2010 服务器对“有空”和“忙碌”信息提取使用更严格的规则。通过此更新,openchange 程序包中的相关代码已经修改,“有空”和“忙碌”信息的提取现在使用 Microsoft Exchange 2010 服务器上的提取规则编译。“有空”和“忙碌”信息现在可按预期在 Exchange Calendar 中显示。

必须重新启动所有正在运行的 Evolution 实例,才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?15906620

插件详情

严重性: High

ID: 71298

文件名: sl_20131121_evolution_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/12/10

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:cheese, p-cpe:/a:fermilab:scientific_linux:cheese-debuginfo, p-cpe:/a:fermilab:scientific_linux:control-center, p-cpe:/a:fermilab:scientific_linux:control-center-debuginfo, p-cpe:/a:fermilab:scientific_linux:control-center-devel, p-cpe:/a:fermilab:scientific_linux:control-center-extra, p-cpe:/a:fermilab:scientific_linux:control-center-filesystem, p-cpe:/a:fermilab:scientific_linux:ekiga, p-cpe:/a:fermilab:scientific_linux:ekiga-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution, p-cpe:/a:fermilab:scientific_linux:evolution-data-server, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-devel, p-cpe:/a:fermilab:scientific_linux:evolution-data-server-doc, p-cpe:/a:fermilab:scientific_linux:evolution-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-devel, p-cpe:/a:fermilab:scientific_linux:evolution-devel-docs, p-cpe:/a:fermilab:scientific_linux:evolution-exchange, p-cpe:/a:fermilab:scientific_linux:evolution-exchange-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-help, p-cpe:/a:fermilab:scientific_linux:evolution-mapi, p-cpe:/a:fermilab:scientific_linux:evolution-mapi-debuginfo, p-cpe:/a:fermilab:scientific_linux:evolution-mapi-devel, p-cpe:/a:fermilab:scientific_linux:evolution-perl, p-cpe:/a:fermilab:scientific_linux:evolution-pst, p-cpe:/a:fermilab:scientific_linux:evolution-spamassassin, p-cpe:/a:fermilab:scientific_linux:finch, p-cpe:/a:fermilab:scientific_linux:finch-devel, p-cpe:/a:fermilab:scientific_linux:gnome-panel, p-cpe:/a:fermilab:scientific_linux:gnome-panel-debuginfo, p-cpe:/a:fermilab:scientific_linux:gnome-panel-devel, p-cpe:/a:fermilab:scientific_linux:gnome-panel-libs, p-cpe:/a:fermilab:scientific_linux:gnome-python2-applet, p-cpe:/a:fermilab:scientific_linux:gnome-python2-brasero, p-cpe:/a:fermilab:scientific_linux:gnome-python2-bugbuddy, p-cpe:/a:fermilab:scientific_linux:gnome-python2-desktop, p-cpe:/a:fermilab:scientific_linux:gnome-python2-desktop-debuginfo, p-cpe:/a:fermilab:scientific_linux:gnome-python2-evince, p-cpe:/a:fermilab:scientific_linux:gnome-python2-evolution, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomedesktop, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomekeyring, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gnomeprint, p-cpe:/a:fermilab:scientific_linux:gnome-python2-gtksourceview, p-cpe:/a:fermilab:scientific_linux:gnome-python2-libgtop2, p-cpe:/a:fermilab:scientific_linux:gnome-python2-libwnck, p-cpe:/a:fermilab:scientific_linux:gnome-python2-metacity, p-cpe:/a:fermilab:scientific_linux:gnome-python2-rsvg, p-cpe:/a:fermilab:scientific_linux:gnome-python2-totem, p-cpe:/a:fermilab:scientific_linux:gtkhtml3, p-cpe:/a:fermilab:scientific_linux:gtkhtml3-debuginfo, p-cpe:/a:fermilab:scientific_linux:gtkhtml3-devel, p-cpe:/a:fermilab:scientific_linux:libgdata, p-cpe:/a:fermilab:scientific_linux:libgdata-debuginfo, p-cpe:/a:fermilab:scientific_linux:libgdata-devel, p-cpe:/a:fermilab:scientific_linux:libpurple, p-cpe:/a:fermilab:scientific_linux:libpurple-devel, p-cpe:/a:fermilab:scientific_linux:libpurple-perl, p-cpe:/a:fermilab:scientific_linux:libpurple-tcl, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto-debuginfo, p-cpe:/a:fermilab:scientific_linux:nautilus-sendto-devel, p-cpe:/a:fermilab:scientific_linux:openchange, p-cpe:/a:fermilab:scientific_linux:openchange-client, p-cpe:/a:fermilab:scientific_linux:openchange-debuginfo, p-cpe:/a:fermilab:scientific_linux:openchange-devel, p-cpe:/a:fermilab:scientific_linux:openchange-devel-docs, p-cpe:/a:fermilab:scientific_linux:pidgin, p-cpe:/a:fermilab:scientific_linux:pidgin-debuginfo, p-cpe:/a:fermilab:scientific_linux:pidgin-devel, p-cpe:/a:fermilab:scientific_linux:pidgin-docs, p-cpe:/a:fermilab:scientific_linux:pidgin-perl, p-cpe:/a:fermilab:scientific_linux:planner, p-cpe:/a:fermilab:scientific_linux:planner-debuginfo, p-cpe:/a:fermilab:scientific_linux:planner-devel, p-cpe:/a:fermilab:scientific_linux:planner-eds, p-cpe:/a:fermilab:scientific_linux:totem, p-cpe:/a:fermilab:scientific_linux:totem-debuginfo, p-cpe:/a:fermilab:scientific_linux:totem-devel, p-cpe:/a:fermilab:scientific_linux:totem-jamendo, p-cpe:/a:fermilab:scientific_linux:totem-mozplugin, p-cpe:/a:fermilab:scientific_linux:totem-nautilus, p-cpe:/a:fermilab:scientific_linux:totem-upnp, p-cpe:/a:fermilab:scientific_linux:totem-youtube, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/11/21

漏洞发布日期: 2020/2/6

参考资料信息

CVE: CVE-2013-4166