Fedora 21:claws-mail-3.11.1-2.fc21/claws-mail-plugins-3.11.1-1.fc21/libetpan-1.6-1.fc21 (2014-14217) (POODLE)
medium Nessus 插件 ID 79096
语言:
简介
远程 Fedora 主机缺少一个或多个安全更新。描述
- 现在默认禁用 SSLv3 服务器连接以应对 POODLE 漏洞,请参阅 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014- 3566。- 多个 PGP/核心插件改进
- 新版本的 RSSyl 插件,经过完全重新设计和重写。
- 已对组成窗口中完成的 TAB 地址的结果排序进行改善。
- 由于大众需求,在组成窗口的消息正文中使用的向上键会在消息正文的顶部停止,并且不会继续在标头字段中使用该键。这样会恢复版本 3.10.0 中引入的行为。
- 如今在组成窗口中使用箭头键进行导航时,无法选择和修改帐户选择器。
- 在组成窗口中,已向主题行添加助记键。
- 如果队列文件夹的子文件夹中包含消息,而且树已折叠,则会突出显示该队列文件夹。
- 现在,按照“线程日期”排序消息时,单击“日期”列标头会在升序/降序之间切换,并且不会切换至“日期”排序。
- 已添加新的 QuickSearch 过滤器,此过滤器仅搜索标头的内容。H S:在任意标头值中包含 S 的消息。
- 已向主模板配置添加答复字段。
- 现在可以隐藏菜单栏,默认热键为:F12。
- Fancy 插件:现在可以使用用户控制的样式表。
- Python 插件:向 MessageInfo 对象添加标记属性。
- Python 插件:使 ComposeWindow 的“account”属性可读取/写入。
- Libravatar 插件:已添加网络超时选项。
- 为 POP3 和 STARTTLS 连接使用除 SMTP 之外的“gnutls_priority”隐藏帐户首选项。
- RSSyl 插件:启用 .netrc 以存储网络凭据。
- 用于将 Thunderbird 邮箱转换为 Claws Mail 邮箱的 tbird2claws.py 脚本现在处理子目录递归。
- 更新了翻译
- 3.10.1 中的各种新缺陷补丁:
- 添加帐户首选项以允许自动接受未知和更改的 SSL 证书(如果这些证书有效,即如果根 CA 受到版本的信任)。
- RFE 3196,“更改 quicksearch 搜索类型时,将焦点置于搜索输入框”
- PGP/核心插件:生成 2048 位 RSA 密钥。
- 主要代码清理。
- 使用 Compose 和 Receive 操作扩展了 claws-mail.desktop。
- 更新了保加利亚语、巴西葡萄牙语、捷克语、荷兰语、世界语、芬兰语、法语、德语、希伯来语、匈牙利语、印度尼西亚语、立陶宛语、斯洛伐克语、西班牙语和瑞典语翻译。
- 缺陷补丁
3.10.0 中的新增功能:
- 现已保存完整的 SSL 证书链,如果利用 Libetpan 1.4.1 进行构建,则可使用 IMAP SSL 连接的证书链。这两种情况均允许使用正确的证书验证,而非虚假的“未找到证书颁发者”状态。
- 现在可以根据 SRV 记录自动配置帐户电子邮件服务器。(需要 GLib >= 2.22。)
- 已添加首选项以避免自动绘制需要通过加密发送的电子邮件(配置/首选项/组成/写入)。
- 作为草案保存的消息现在会作为新消息保存,突出显示“草案”文件夹以吸引用户注意此处存在未完成的邮件。
- 现在可以向组成窗口工具栏添加“替换签名”按钮。
- 已改进组成窗口中的引用封装和撤消/重现。
-“答复全部”现在会排除您自己的地址。
-“生成 X-Mailer 标头”选项已重命名为“添加用户代理标头”,并会同时应用到 X-Mailer 和 X-Newsreader 标头。
- 已添加隐藏的首选项“address_search_wildcard”和“folder_search_wildcard”,以选择是从文件夹名称/ 地址的开头进行匹配还是从名称的任意部分进行匹配。(激活这些选项还原之前的行为。)
- 已添加隐藏的首选项“enable_avatars”以控制内部捕获/渲染进程,从而允许通过外部插件禁用此进程。
-“检查新文件夹”现在仅更新文件夹列表,而不会更新文件夹的内容。如有必要,可以在其后紧跟“检查新消息”
- 使用重定向时,会在 SMTP MAIL FROM 中使用重定向帐户的地址,而非原始发件人的地址。
- 新功能:Libravatar 插件显示 https://www.libravatar.org/ 中的虚拟形象
- 电子邮件发件人使用的“虚拟形象”和图像的数量和来源不再受到限制,并且已迁移 Face 和 X-Face 标头。
- 现在打印邮件时会包括虚拟形象。
- GPG keyring 现在可用作地址自动完成的来源。
- vCalendar 和 RSSyl 插件现在包含禁用 SSL 证书验证的选项(默认情况下会对它们进行检查)。
- ClamAV 插件现在仅弹出一次错误消息,而非反复弹出
- 已更新手册页和手册。
- 已更新巴西葡萄牙语、英国英语、捷克语、荷兰语、芬兰语、法语、希伯来语、匈牙利语、印度尼西亚语、立陶宛语、斯洛伐克语、西班牙语和瑞典语翻译。
- 已添加世界语翻译。
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 claws-mail、claws-mail-plugins 和/或 libetpan 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1010993
https://bugzilla.redhat.com/show_bug.cgi?id=1011098
https://bugzilla.redhat.com/show_bug.cgi?id=1035851
https://bugzilla.redhat.com/show_bug.cgi?id=1036346
https://bugzilla.redhat.com/show_bug.cgi?id=1063035
https://bugzilla.redhat.com/show_bug.cgi?id=1070480
https://bugzilla.redhat.com/show_bug.cgi?id=1071327
https://bugzilla.redhat.com/show_bug.cgi?id=1076387
https://bugzilla.redhat.com/show_bug.cgi?id=1078996
https://bugzilla.redhat.com/show_bug.cgi?id=1079509
https://bugzilla.redhat.com/show_bug.cgi?id=1079620
https://bugzilla.redhat.com/show_bug.cgi?id=1081224
https://bugzilla.redhat.com/show_bug.cgi?id=1085382
https://bugzilla.redhat.com/show_bug.cgi?id=1090300
https://bugzilla.redhat.com/show_bug.cgi?id=1096041
https://bugzilla.redhat.com/show_bug.cgi?id=1096895
https://bugzilla.redhat.com/show_bug.cgi?id=1110255
https://bugzilla.redhat.com/show_bug.cgi?id=1153970
https://bugzilla.redhat.com/show_bug.cgi?id=569478
https://bugzilla.redhat.com/show_bug.cgi?id=601982
https://bugzilla.redhat.com/show_bug.cgi?id=977924
https://bugzilla.redhat.com/show_bug.cgi?id=982533
https://bugzilla.redhat.com/show_bug.cgi?id=990650
http://www.nessus.org/u?97a8a38f
http://www.nessus.org/u?e11dcb5d
插件详情
严重性: Medium
ID: 79096
文件名: fedora_2014-14217.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2014/11/11
最近更新时间: 2023/6/26
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.1
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: Medium
基本分数: 6.8
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:claws-mail, p-cpe:/a:fedoraproject:fedora:claws-mail-plugins, p-cpe:/a:fedoraproject:fedora:libetpan, cpe:/o:fedoraproject:fedora:21
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/11/3
漏洞发布日期: 2014/10/15
参考资料信息
CVE: CVE-2014-3566
BID: 70574
FEDORA: 2014-14217