Fedora 19：ReviewBoard-1.7.11-1.fc19（2013-11682）

medium Nessus プラグイン ID 67318

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 新しい Upstream リリース 1.7.11

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.11/

- バグ修正：

- Python 2.5 との互換性を修正しました

- 以前のバージョンの Internet Explorer で、サポート付近のドロップダウン矢印とアカウント名を修正しました

- 新しい Upstream リリース 1.7.10

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.10/

- セキュリティの更新：

- 特定の状況で、ユーザーが auto-complete ウィジェットでスクリプトエラーを誘発できていた、XSS の脆弱性を修正しました

- Web API の変更：

- コメントリソース用の n ?order-by=<fieldname> クエリパラメーターを追加し、（diff コメント用の）行番号などのフィールドにより順序を付けられるようにしました

- ファイル名フィールドをスクリーンショットリソースに追加し、スクリーンショットの（パスのない）ベースファイル名を提示するようにしました

- review_url フィールドをスクリーンショットリソースに追加し、スクリーンショットレビューページに URL を提示するようにしました

- thumbnail_url フィールドをスクリーンショットコメントリソースに追加し、スクリーンショットのスニペットにコメントとなる URL を提示するようにしました

- link_text フィールドを添付ファイルコメントリソースに追加し、ファイルを指し示すどのリンクにもテキストを表示するようにしました。これはコメント次第で異なる場合があります

- review_url フィールドを添付ファイルコメントリソースに追加し、ファイルのレビューページに URL を提示するようにしました

- thumbnail_html フィールドを添付ファイルコメントリソースに追加し、レンダリング中のファイルの一部のサムネールをレンダリングするために、必要に応じて HTML を提示するようにしました

- UI の変更：

- 課題サマリーテーブルのルックアンドフィールを向上しました。
長いコメントテキストがある場合でも、よりきれいになり、不揃いではなくなりました

- バグ修正：

- 相対的なタイムスタンプを伴う要素を削除する場合での、定期的だが損害のない JavaScript エラーを修正しました

- ダッシュボードのリロード後に、ダッシュボードの列を編集または再整列する際の中断をなくしました

- ダッシュボードのリロード後に、ダッシュボードでの相対的なタイムスタンプによる中断をなくしました

- タイムゾーンの最大サイズが増えたため、タイムゾーン文字列をより長くすることができます

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。