openSUSE 安全更新:roundcubemail (openSUSE-2015-699)
medium Nessus 插件 ID 86734
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
roundcubemail 已更新到版本 1.0.7,修复了两个安全问题。修复了这些安全问题:
- 拖放文件上传中的 XSS 问题
- 禁止对文件系统中的文件进行不需要的访问。
roundcubemail 的 apache2 配置文件允许访问 roundcubemail/bin 文件夹并可能允许访问 /logs、/config 和 /temp,前提是这些文件夹不是符号链接(这是配置被手动更改的唯一情况)(bsc#952006)
该程序包采用固定的配置。如果修改了文件“/etc/apache2/conf.d/roundcubemail.conf”,请将其替换为配置“roundcubemail.conf.rpmnew”,然后重新应用您的更改。
在此之后需要重新启动 apache2。
解决方案
更新受影响的 roundcubemail 程序包。另见
插件详情
严重性: Medium
ID: 86734
文件名: openSUSE-2015-699.nasl
版本: 2.3
类型: local
代理: unix
发布时间: 2015/11/5
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: p-cpe:/a:novell:opensuse:roundcubemail, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2015/10/27