Fedora 32：roundcubemail（2020-aeffd92b77）

critical Nessus プラグイン ID 137685

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**リリース 1.4.6**

- インストーラー：SMTPテストセクションの回帰を修正します（#7417）

----

**リリース 1.4.5**

- compr.jsonから必要なプラグインを抽出する際に、ログで偽のエラーを引き起こすバグを修正します（#7364）

- データベースのセットアップの説明がMySQL 8と互換性を持つように修正します（#7340）

- Markasjunk：jseventドライバーの回帰を修正します（#7361）

- LarryおよびElasticの折りたたまれたスレッドで欠落フラグ指示を修正します（#7366）

- デフォルトのキーサーバーを修正し（keys.openpgp.orgを使用）、CORSに関する注記を追加します（#7373、#7367）

- パスワード：Modoboaドライバの問題を修正します（#7372）

- Mailveope：送信者のアドレスを使用して、署名をチェックするpubkeyを検索します（#7348）

- Mailveope：Elasticに隠されている暗号化ボタンを修正します（#7353）

- PHP 警告を修正します：count()：IDコマンドハンドラーのパラメーターは、配列またはオブジェクトでなければなりません（#7392）

- ユーザーが設定したスキンがもはや存在しない場合のエラーを修正します（#7271）

- Elastic：メールプレビューで連絡先の写真のアスペクト比を修正します（#7339）

- インラインとしてマークされているPDF添付ファイルが、メール転送に添付されなかったバグを修正します（#7382）

- **セキュリティ**：インストーラで幾つかのXSSの問題を修正します（#7406）

- **セキュリティ**：テンプレートオブジェクト「ユーザー名」におけるXSSの問題を修正します（#7406）

- **セキュリティ**：CVE-2020-12641の修正を改善

- **セキュリティ**：悪意のあるXML添付ファイルを介したクロスサイトスクリプティング（XSS）を修正します

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。