Fedora 23：php-horde-Horde-Service-Weather-2.3.1-1.fc23 / php-horde-Horde-Core-2.22.4-1.fc23 / etc (2015-a3c9048cdd)

high Nessus 插件 ID 89352

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

**Horde_Core 2.22.4** * [mjr] 安全：修复 Horde_Core_VarRenderer_Html 中的 XSS（由 Centurion 信息安全报告）。* [mjr] 支持通过 ActiveSync 发送 MDN（请求 #23080）。**Horde_Core 2.22.3** * [mjr] 修复同步仅包含数字的 IMAP 文件夹名称的问题。**Horde_Perms 2.1.6** * [mjr] 针对根权限，在 perms_parents 字段中使用空而非空白字符串。**Horde_Service_Weather 2.3.1** * [jan] 修复未定义的变量警告。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php-horde-Horde-Core、php-horde-Horde-Perms 和/或 php-horde-Horde-Service-Weather 程序包。

另见

http://www.nessus.org/u?68ca9db4

http://www.nessus.org/u?3999e4bb

http://www.nessus.org/u?8e1996c3

插件详情

严重性: High

ID: 89352

文件名: fedora_2015-a3c9048cdd.nasl

版本: 1.3

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2016/3/4

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php-horde-horde-core, p-cpe:/a:fedoraproject:fedora:php-horde-horde-perms, p-cpe:/a:fedoraproject:fedora:php-horde-horde-service-weather, cpe:/o:fedoraproject:fedora:23

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/12/28

参考资料信息

FEDORA: 2015-a3c9048cdd