openSUSE 安全更新:claws-mail (openSUSE-SU-2014:1384-1) (POODLE)

low Nessus 插件 ID 79106

简介

远程 openSUSE 主机缺少安全更新。

描述

Claws Mail 已更新到版本 3.11.0。

变更:

+ 现在默认禁用 SSLv3 服务器连接,以应对 POODLE 漏洞 (CVE-2014-3566)。

+ 多个 PGP/核心插件改进:

- 在显示签名状态时,指出密钥是否已撤销或过期。

- 在显示完整信息时,显示有效性和所有者信任级别。还指出已过期和已撤销的密钥,以及已撤销的 UID。

- 已删除 PGP/MIME 签名消息中的“Content-Disposition: attachment”标记。这会对某些 MUA 造成混淆。

+ 新版本的 RSSyl 插件,经过完全重新设计和重写。

+ 已对组成窗口中完成的 TAB 地址的结果排序进行改善。

+ 由于大众需求,在组成窗口的消息正文中使用的向上键会在消息正文的顶部停止,并且不会继续在标头字段中使用该键。这样会恢复版本 3.10.0 中引入的行为。

+ 如今在组成窗口中使用箭头键进行导航时,无法选择和修改帐户选择器。

+ 在组成窗口中,已向主题行添加助记键。

+ 如果队列文件夹的子文件夹中包含消息,而且树已折叠,则会突出显示该队列文件夹。

+ 现在,按照“线程日期”排序消息时,单击“日期”列标头会在升序/降序之间切换,并且不会切换至“日期”排序。

+ 已添加新的 QuickSearch 过滤器,此过滤器仅搜索标头的内容。

+ 已向主模板配置添加答复字段。

+ 现在可以隐藏菜单栏,默认热键为:F12。

+ Fancy 插件:现在可以使用用户控制的样式表。

+ Python 插件:向 MessageInfo 对象添加标记属性。

+ Python 插件:使 ComposeWindow 的“account”属性可读取/写入。

+ Libravatar 插件:已添加网络超时选项。

+ 用于将 Thunderbird 邮箱转换为 Claws Mail 邮箱的 tbird2claws.py 脚本现在处理子目录递归。

+ 更新了翻译

解决方案

更新受影响的 claws-mail 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=903276

https://lists.opensuse.org/opensuse-updates/2014-11/msg00030.html

插件详情

严重性: Low

ID: 79106

文件名: openSUSE-2014-640.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2014/11/11

最近更新时间: 2023/6/28

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Low

基本分数: 3.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:claws-mail, p-cpe:/a:novell:opensuse:claws-mail-debuginfo, p-cpe:/a:novell:opensuse:claws-mail-debugsource, p-cpe:/a:novell:opensuse:claws-mail-devel, p-cpe:/a:novell:opensuse:claws-mail-lang, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/11/3

漏洞发布日期: 2014/10/15

参考资料信息

CVE: CVE-2014-3566