Fedora 18 : ReviewBoard-1.7.12-1.fc18/python-djblets-0.7.16-1.fc18 (2013-13911)

high Nessus プラグイン ID 69249

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

全ての ReviewBoard 更新と同様に、この更新の適用後、インストールされた全てのサイトに対して「rb-site upgrade/path/to/site」を実行する必要があります。

== 必要なアクション ==

Apache のデフォルト構成が、添付ファイルの扱いに関してより厳密になりました。これは既存のインストールには適用されません。
詳細は、 http://support.beanbaginc.com/support/solutions/articles/ 110173-securing-file-attachments を参照してください。

== 説明 ==

- 新しい Upstream リリース 1.7.12

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.12/

- セキュリティ修正：

- diff ヘッダーの関数名はもはや HTML としてレンダリングされなくなりました。

- ユーザーのフルネームに HTML が含まれている場合、Submitters リストがそれをエスケープせずに HTML としてレンダリングします。
これは XSS の脆弱性でした。

- Apache のデフォルト構成が、添付ファイルの扱いに関してより厳密になりました。これは既存のインストールには適用されません。詳細は、 http://support.beanbaginc.com/support/solutions/articles/ 110173-securing-file-attachments を参照してください。

- アップロードされたファイルは名前を変更されてハッシュを含むようになり、ユーザーは悪意のあるファイル名をアップロードしたり、ファイル名を推測したりできないようになりました。

- Recaptcha サポートが更新され、Google が提供する新しい URL を使用するようになりました。

- 新機能：

- 電子メールに X-ReviewRequest-Repository ヘッダーを追加。

- 拡張の強化：

- 拡張が、そのアプリディレクトリのリストを指定できるようになりました。

- 拡張が、作者の URL を指定できるようになりました。

- 拡張構成の外観および使い心地が強化されました。

- 拡張構成の機能性が強化されました。

- 使用可能な拡張のリストが改善されました。

- バグ修正：

「空白変更を表示」の切り替えを修正。

- django-storages の最新バージョンとの互換性を修正。

- 添付ファイルのドラフトコメントが全ユーザーに表示されなくなりました。

- Python 2.7.x および Windows 7 で Clear Case リクエストを呼び出す時に表示されるコンソールウインドウの問題を修正。

- ローカルサイトのレビューリクエストに必ず適切な ID が割り当てられるようになりました。

- ローカルサイトのレビューリクエストの星印付けを修正。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。