openSUSE のセキュリティ更新：otrs（openSUSE-SU-2013:1338-1）

medium Nessus プラグイン ID 75111

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

チケットシステムの OTRS はバージョン 3.1.18 に更新され、多様なバグやセキュリティ問題が修正されました。

3.1.18 に更新してください：

- OSA-2013-05、CVE-2013-4717、CVE-2013-4718 が修正されています。

- バグ #9561 が修正されています - 新しいチケット画面で DynamicFields の CustomerID による ACL 制限が、機能しませんでした。

- バグ #9425 が修正されています - キュービューに対して、作成日が間違っていました。

- バグ #9125 が修正されています - AgentTicketSearch ダイアログは、より多くの検索条件を選択すると、展開しません。

- バグ #8273 が修正されています - プレビューモードでテキストをコピーできませんでした。

- バグ #9557 が修正されています - 顧客のチケットのズームで、引用されるテキストを表示できません。

- バグ #9011 が修正されています - GenericInterface：値のマッピング後の新しい値を 0 にできません。

- さまざまな場所でのパラメーターの引用が、改善されています。

- バグ #9104 が修正されています - 顧客のサブセットに対するグループ権限により、他の顧客に対する権限が上書きされます。

- バグ #8719 が修正されています - PasswordMin2Lower2UpperCharacters 問題。

- 3.1.17

- OSA-2013-04、CVE-2013-4088 を修正します。

- AgentTicketWatcher での権限チェックが改善されています。

- バグ #9503 が修正されています - soap 応答に接続ヘッダーがありません。

- データベースをバックアップするためだけに、パラメーター「-t dbonly」が backup.pl に追加されています

- バグ #9491 が修正されています - 動的フィールドが含まれている GenericAgent ジョブの更新により、初期化されていない値のエラーが送信されます。

- バグ #9462 が修正されています - プロキシ接続での無効な HTTPS による、パッケージ管理ページのタイムアウト。

- 3.1.16

- OSA-2013-03、CVE-2013-3551 を修正します。

- Package Manager が更新されており、これによって、インストールするパッケージが、OTRS Group の品質基準に確実に適合します。使用するパッケージが変更されていないことを保証するためのものです。この変更は、使用するシステムに危害を加えることや、その安定性やパフォーマンスに影響を与える可能性があります。独立したパッケージの寄与者すべては、OTRS パッケージ検証の利点を完全に活用するために、OTRS Group によるアドオンをチェックする必要があります。

- バグ #9387 が修正されています - NotificationEvent の動的フィールドの条件でのエラー。

- バグ #9286 が修正されています - Ticket::ChangeOwnerToEveryone が機能しません。AJAX ロード後、その設定は無視されます。

- バグ #7518 が修正されています - 適切に機能しないことによる、エスカレーション通知（フォローアップ修正）。

- バグ #7478 が修正されています - 内部メールに対する外部回答が取得されます。

- AgentTicketPhone での権限チェックが改善されています。

- バグ #[9360]（http://bugs.otrs.org/show_bug.cgi?id=9360）が修正されています - CSV 出力に DynamicField の名前が表示されます。

- バグ #9384 が修正されています - ServiceObject の Method ServiceParentsGet の問題。

- バグ #9072 が修正されています - 内部電子メールへの返信に、Cc フィールドの顧客ユーザーの電子メールが含まれます。

- 3.1.15

- マレー語の翻訳が追加されています。

- バグ #8960 が修正されています - AgentTicketSearch.pm SearchProfile の問題。

- バグ #9182 が修正されています - 顧客検索機能 -> チケットに移動して戻ると、検索結果を取得できません。

- バグ #9198 が修正されています - フルテキスト AND 追加属性による検索がリンクされています。

- バグ #9295 が修正されています - 記事の動的フィールドは、検索できません。

- バグ #9312 が修正されています - LinkObject 権限チェック問題。

- 3.1.14

- OSA-2013-01、CVE-2013-2625 に対して修正されています。

- バグ #9257 が修正されています - out-of-office（不在）が設定されているが期間には達していないエージェントへの通知がありません。

- LinkObject での権限チェックが改善されています。

- バグ #9191 が修正されています - チケットタイプが制限されている場合、最初に利用できるタイプは、AgentTicketActionCommon ベースの画面で選択されます。

- トルコ語の翻訳が更新されています。Sefer Şimşek / ネットワークグループに感謝の意を表します！

- バグ #9214 が修正されています - IE10：リッチテキストの記事からのリンクを開くことができません。

- バグ #9218 が修正されています - TicketHook で特殊文字を使用できません。

- バグ #9056 が修正されています - SysConfig オプション Ticket::Frontend::CustomerInfoQueueMaxSize が未使用です。

- バグ #8533 apache のフォローアップ修正が、Fedora で起動しません。

- バグ #9172 が修正されています - 包括的インターフェイスが、IIS 7.0 で機能しません。

- チェコ語の翻訳が更新されています。Katerina Bubenickova 氏に感謝の意を表します。

- バグ #8865 が修正されています - 統計 CSV 出力での、追加の空のデータ列。

- OTRS::ITSM が 3.1.10 に更新されます（OSA-2013-05、CVE-2013-4717、CVE-2013-4718 の修正）

- OTRS::ITSM が 3.1.9 に更新されます（OSA-2013-03、CVE-2013-3551 の修正）

- OTRS::ITSM が 3.1.8 に更新されます（OSA-2013-01、CVE-2013-2625 の修正）（CVE-2013-02、CVE-2013-2637 の修正）

- 3.1.13 への更新

- http://www.otrs.com/en/open-source/community-news/releases-notes/release-notes-otrs-help-desk-3113/

- http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.2260.2.206&view=markup

- バグ #9162 が修正されています - datepicker の週の開始日の日曜日への設定が機能しません。

- バグ #9141 が修正されています - CustomerTicketSearch での列が混乱します（ResultShort）。

- バグ #9146 が修正されています - 変更されたコンテンツが含まれている、署名付きの SMIME メールで、不明確なメッセージが表示されます。

- バグ #9145 が修正されています - SMIME 署名検証エラーが TicketZoom で表示されません。

- バグ #9140 が修正されています - 空の件名用のポストマスターフィルターが機能しません。

- バグ #9121 が修正されています - Unicode NFD によるファイル名が、Main::DirectoryRead() により、NFC として間違ってレポートされます。

- バグ #9108 が修正されています - Ticket::SubjectFormat = Right で、開いている/閉じているチケットのチェックが機能しません。

- バグ #8839 が修正されています - DateChecksum フォローアップが、SystemID を適切に取得しません。

- ロシア語の翻訳が更新されています。Vadim Goncharov 氏に感謝の意を表します！

- バグ #9101 が修正されています - オートコンプリート属性が含まれているドロップダウンを作成できません。

- バグ #9096 が修正されています - デフォルトサービスではなくすべてのサービスリストが表示されます。

- バグ #8470 が修正されています - otrs.GenericAgent.pl のレポート：「/opt/otrs/otrs_vemco/var/tmp/CacheFileStorable/DynamicField/f3b7e10730fb6c9cab5ae0e7f7e034f3」を開くことができません。

- スペイン語（コロンビア）の新しい翻訳が追加されています。John Edisson Ortiz Roman 氏に感謝の意を表します！

- バグ #9054 が修正されています - Link Object により、特定の状況で、すべてのリンクが削除されます。

- バグ #8944 が修正されています - キャッシュがバックアップされません。

- バグ #9057 が修正されています - bin/otrs.GenerateStats.pl で PDF を生成すると、多くの警告が作成されます。

- バグ #8929 が修正されています - Ticket::Frontend::AgentTicketSearch###ExtendedSearchCondition がアクティブでないときの、空のチケット検索結果の問題が修正されます。

- バグ #9042 が修正されています - X-Spam-Score が Ticket.xml に追加されます。

- バグ #9047 が修正されています - HistoryTicketGet により、ディスク上の情報が直接キャッシュされます。

- バグ #8923 が修正されています - バルクアクションポップアップが開いているときに親ウィンドウがリロードされると、アラートメッセージが表示されます。

- バグ #9030 が修正されています - スケジューラタスクでの無効な YAML の不適切な処理。

- CKEditor がバージョン 3.6.6 に更新されています。

- ポーランド語の翻訳が更新されています。Pawel @ ib.pl に感謝の意を表します！

- バグ #8805 のフォローアップ修正 - RHEL での RPM 依存関係として、Cron が欠落しています。RHEL5 での「vixie-cron」に対する「anacron」への依存関係が変更されています。

- バグ #9020 が修正されています - 一般の Generic チケットコネクタは、charset なしの ContentType の添付ファイルをサポートしません。

- バグ #8545 が修正されています - 別のアクションのポップアップが開いている場合、添付ファイルをダウンロードできません。

- バグ #9009 が修正されています - 空の多重選択動的フィールドにより、エラーが誘発されます。

- バグ #8589 が修正されています - 単一チケットに対してバルクアクションをできません。

- バグ #7198 が修正されています - パッケージマネージャーでの、破損したレポジトリの選択幅。

- バグ #8457 が修正されています - IE8 の AgentTicketPhone から AgentTicketSearch にアクセスする場合のエラー。

- バグ #8695 が修正されています - 顧客チケット履歴のテーブルヘッドが、ウィンドウのサイズ変更時にサイズ変更されません。

- バグ #8533 が修正されています - Fedora 16 または 17 で mod_perl を使用する場合、Apache が起動しません。

- バグ #8974 が修正されています - イベントベースの通知によって、顧客ユーザーのデータが含まれている REALNAME が事前設定されません。

- 3.1.12 への更新

- バグ #8933 が修正されています - ArticleStorageInit 権限チェックの問題。

- バグ #8763 が修正されています - 顧客会社の charset 変換を追加してください。

- バグ #1970 が修正されています - タイプ .msg（Outlook メッセージ）の電子メール添付ファイルが、変換されます。

- バグ #8955 が修正されています - Init スクリプトが、SUSE で失敗する可能性があります。

- バグ #8936 が修正されています - チケットが閉じた状態で作成されると、チケット締め切り日が空です。

- バグ #8937 が修正されています - JavaScript が意図されると、「$」を補間文字列でエスケープする必要があります。

- バグ #8919 が修正されています - 顧客のインターフェイス検索結果：
チケットにアクセスできるのは、チケット番号および件名を介してのみです。

- バグ #8850 が修正されています - CustomerTicketOverview - MouseOver Age は、必ずしも適切ではありません。

- バグ #8868 が修正されています - 「テキスト」動的フィールドの保存での、イベントベースの通知の問題。

- バグ #8914 が修正されています - TicketGet 操作でのハッシュループの構文エラー。

- バグ #8749 が修正されています - CustomerFrontend：検索結果に dynamicfield がありません。

- バグ #8873 が修正されています - AgentTicketOverviewSmall での「static」動的フィールドのカスタマイズの不良例。

- バグ #8791 が修正されています - IMAPTLS が、一部の Microsoft Exchange サーバーで失敗します。

- バグ #8841 が修正されています - 動的フィールドの検索で、すべてのチケットが表示されます（「enter」キーを押すと）。

- バグ #8861 が修正されています - チケット履歴が、カレンダー選択機能にオーバーレイされます。

- バグ #8862 が修正されています - GI デバッガの GUI で、SOAP XML タグが適切に表示されません。

- バグ #8566 が修正されています - ファイル名に文字 # が含まれている場合、添付ファイルをダウンロードできません。

- バグ #8833 が修正されています - TicketZoom の記事のテーブルで、適切にスクロールされません。

- バグ #8673 が修正されています - リッチテキストエディタのポップアップが、顧客インターフェイスで破損します。

- バグ #8859 が修正されています - インストールされているテストパッケージを、より新しい通常パッケージでアップグレードする必要がある場合、パッケージアップグレードが機能しません。

- バグ #8678 が修正されています - 要素をネスト化する際、「WidgetAction Toggle」が常に、「拡張済み」として表示されます。

- バグ #8378 が修正されています - 要素の ID にドット（.）またはコロン（:）が含まれている場合、検証が失敗します。

- バグ #8847 が修正されています - インライン PGP メッセージの説明ルーチンによって、いかなる情報も追加されません。IB 開発チームに感謝の意を表します。

- バグ #8848 が修正されています- 添付ファイルが追加されると、AgentTicketEmail によって PGP 署名セットが保持されません。

- バグ #8149 が修正されています - SubjectFormat=right の場合、件名が不適切に処理されます。

- Pawel のおかげでポーランド語訳が更新されました！

- バグ #8820 が修正されています - 競合状態が発生するため、サービス rcotrs の再起動が失敗します。

- バグ #8819 が修正されています - SuSE rc スクリプトでの Syntax エラー（crontab コマンドを停止）。

- ホールシステムの拡張性を改善するために、CreateSessionID() での期限切れセッションの自動クリーンアップが削除されています。

- バグ #8667 が修正されています - TicketSplit では、ACL チェックで古いチケットの QueueID が使用されません。

- バグ #8780 が修正されています - 508 コンプライアンス：「Responsible Tickets」および「Locked Tickets」リンクのテキスト説明は、画面リーダーユーザーに不十分です。

- バグ #8812 が修正されています - 暗号化された電子メールが、Outlook で適切に表示されません。

- バグ #8214 が修正されています - Red Hat の OTRS Init スクリプトが、スケジューラのチェックに失敗します。

- バグ #8850 が修正されています - Red Hat Enterprise Linux での RPM の依存関係として、cron がありません。

- バグ #7274 が修正されています - チケット QueueView により、最初のページでは優先順位によって並べ替えられますが、後続のページでは不適切に年代順に並べ替えられます。

- バグ #8792 が修正されています - TriggerEscalationStopEvents により、ログレベル「エラー」としてログ記録されます。

- バグ #8743 が修正されています - AgentTicketCompose.pm により、カンマの後のスペースなしで To、CC、BCC フィールドが作成されます。

- バグ #8606 が修正されています - エスカレーション通知は、out-of-office（不在）として設定されているエージェントに、送信されない必要があります。

- バグ #8740 が修正されています - backup.pl：system() の戻り値の処理が不十分です。

- バグ #8622 が修正されています - 新しい GI Invoker または操作を既存の名前で保存しても、苦情は発生しません。

- バグ #8770 が修正されています - AJAX により、デフォルトのオプションが削除されます（フォローアップ修正）。

- サービスおよびサービスリストのキャッシングが、改善されています。

- ITSM が 3.1.7 に更新されます

- ニュース

- AgentTicketZoom で、サービスおよび sla が、サービスズーム/sla ズーム画面へのリンクとして表示されるようになりました。

- Pawel のおかげでポーランド語訳が更新されました！

- bin/otrs.ITSMConfigItemDelete.pl スクリプトに機能が追加され、クラスごとの構成項目が、展開状態とともに削除されます。

- CustomerCompany フィールドタイプが追加され、これによって CI を、OTRS で登録されている顧客企業とリンクできます。

- インポート/エクスポート画面が強化され、インポート後のサマリーが表示されます。

- 新しいオプションの sysconfig オプションが追加され、構成項目名が一意であるかがチェックされます。

- ITSM 構成項目に対して、添付ファイルサポートが追加されています。これにより、OTRS FeatureAddOn OTRSCIAttachment が置き換えられます。
この FeatureAddon をアンインストールして、OTRS::ITSM 3.1.7 にアップグレードしてください（添付ファイルのデータは失われません）！

- バグ修正

- バグ # 5928 - PDF をプリント：改行は解釈されません。

- バグ # 8723 - 計画した開始および終了時間に同じ値を設定すると、エラーが発生します。

- バグ # 8785 - 多くの子サービスがある ServiceGet の不良パフォーマンス

- バグ # 8626 - リロード後に、チケット状態 AgentTicketAddtlITSMField が最初の状態に設定されます。

- バグ # 8852 - CustomerTicketZoom に影響や臨界はありません。

- バグ # 7786 - 「タイプ」による検索で、適切な結果がページ 2 以後に表示されません。

- バグ # 8804 - 実際の開始時間に基づいた workorder のレコーダー。

- バグ # 8686 - CI 検索は、クラス当り 1000 CI を超える処理はできません

- バグ # 8863 - Conditions Mask での ChangeManagement DropDowns の問題。

- バグ # 8834 - タイムオフセットがない場合、テンプレートから作成された変更が破損します。

- バグ # 8830 - CI バージョンヘッダーは、すべての列でクリックできる必要があります。

- バグ # 8613 - workorder がテンプレートから作成されている場合、日付が不適切です。

- バグ # 8881 - 構成項目番号 = 0 または構成項目番号 = 0（ワイルドカードなし）の検索により、不適切な結果が検索されます。

- バグ # 8882 - ToolBarMyCAB からのエラーメッセージ。

- バグ # 8614 - エージェント通知の更新に、エージェント名が含まれません。

- バグ # 8615 - ChangeStateUpdate を入手するための通知が、保留中の PIR に送信されません。

- バグ # 7508 - オートコンプリートで、秒ではなく、ミリ秒が使用されます。

- perm パッチがリベースされます

- 修正によってファイルが変更されます