openSUSE セキュリティ更新：roundcubemail （openSUSE-SU-2015:0116-1）

medium Nessus プラグイン ID 80989

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

roundcubemail が 1.0.4 に更新され、バグおよびセキュリティ問題が修正されました。

変更：

- TinyMCE contextmenu プラグインを使用する場合の悪い点が良い点より多いため、このプラグインを無効にします（#1490118）

- show_real_foldernames の設定が構成ページに反映されないバグを修正します（#1490153）

- Archive フォルダが Folder Manager で保護されない問題を修正します（#1490154）

- rcube_imap_generic の PHP 5.2 との互換性を修正します（#1490115）

- PERMANENTFLAGS 応答のないサーバーのフラグ設定を修正します（#1490087）

- パスワードプラグインにおける ldap ドライバーの SHAA パスワード生成の回帰を修正します（#1490094）

- HTML メッセージが Larry スキンの絶対配置要素とともに表示されるのを修正します（#1490103）

- スタイル化された <span> 要素のある HTML メッセージにおけるフォントスタイルの表示の問題を修正します（#1490101）

- TNEF メッセージの一部である添付ファイルのダウンロードを修正します（#1490091）

- messages_cache が有効化された場合にエンコードされないメッセージの処理を修正します（#1490108）

- base64 エンコードの余分な空白のある添付ファイルの処理を修正します（#1490111）

- UNKNOWN-CTE 応答の処理を修正し、コンテンツクライアント側のデコードを試行します（#1490046）

- ACL 拡張なしで共有フォルダにサブフォルダを作成できないバグを修正します（#1490113）

- テキストモードの返信スクローリングの問題を修正し、引用の下からメッセージを開始します（#1490114）

- skin/skin_path 構成処理の潜在的な問題を修正します（#1490125）

- smtp_log における受信アドレスのデリミタの欠如を修正します（#1490150）

- Blowfish ベースのパスワードハッシュの生成を修正します（#1490184）

- CSRF 攻撃が一部のリクエストでまだ可能であるバグを修正します（CVE-2014-9587）