Fedora 19 : ReviewBoard-1.7.18-1.fc19/python-djblets-0.7.23-1.fc19 (2013-20814)

medium Nessus プラグイン ID 70931

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

1.7.18 は JavaScript エラーを修正します

- 新しい Upstream セキュリティリリース 1.7.17

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.17/

- 解決：CVE-2013-4519

- セキュリティ修正：

- 「Branch」フィールドおよびアップロードされたファイルキャプションの XSS 脆弱性を修正済み

- クリックジャッキングを防ぐために「X-Frame-Options」ヘッダーを追加

- 新機能：

- GitHub リポジトリのための SSH キーの必要性を排除。

- GitHub リポジトリの検証向上。

- ローカルサイトの権限のサポート追加。

- パフォーマンス向上：

- すべてのページでクエリカウントを削減。

- 空のリストを戻すときに Web API でクエリカウントを削減。

- 拡張性：

- 「configure_extension」ビューを使用する拡張が、追加のカスタム化が必要な場合に、構成ページのためのテンプレートを指し示すカスタムの「template_name」を渡すようになりました。

- 拡張の有効化、無効化、または再構成により、現在はページのキャッシュが無効化され、フックが確実に有効になります。

- サブディレクトリインストールで拡張構成が正しく動作するようになりました。

- バグ修正：

- 送信者のページでのプライベートなレビューリクエストの表示を修正。

- 提出または破棄されたレビューリクエストの説明が、 diff ビューアーに表示されるようになりました。

- レビューリクエストを破棄、再表示してから閉じても、レビューリクエストはプライベートにならなくなりました。

- CentOS 6.4 のデフォルトパッケージなどの古い PyCrypto パッケージとの名前衝突を修正

- 「can_change_status」権限のあるユーザーは、レビューリクエストを閉じたり再び開いたりするために、「can_edit_reviewrequest」権限を必要としなくなりました。

- リポジトリをホスティングサービスの使用から Custom に切り替えても、ホスティングサービスに戻らなくなりました。

- 関連するホスティングサービスを読み込むことができない場合（ホスティングサービスを提供する拡張が無効な場合など）のリポジトリの編集を修正。

- 多くの diff 検証エラーが新規レビューリクエストページに表示されず、代わりに 500 エラーが生成されています。

- レビューリクエストの Blocks フィールドにあるキャッシュの問題を修正。

- 管理 UI の JSON テキストフィールドの編集が現在は機能し、検証するようになり、ログに警告が記録されなくなりました。

- ローカルサイトの内部的な URL 検索の破損を修正。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。