Fedora 22：roundcubemail-1.1.2-1.fc22（2015-11405）

high Nessus プラグイン ID 85058

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

**リリース 1.1.2**

- 挿入される識別の ID を提供する新しいプラグインフック「identity_create_after」を追加します（#1490358）

- top-posting モードでも、引用されるテキストの下部に署名を配置するオプションを追加します [sig_below]

- mailto: URL の % エンコードされたエンティティの処理を修正します（#1490346）

- フォルダで全てのメッセージを選択した後の圧縮されたメッセージのダウンロードを修正します（#1490339）

- パスワードプラグインの vpopmaild ドライバーを修正します

- PHP 警告を修正します：静的でないメソッド PEAR::setErrorHandling() を静的に呼び出すべきでない（#1490343）

- mysql および postgres のルーチンをリストするテーブルが、システムや他のデータベースのテーブルとビューをスキップするように修正します（#1490337）

- Internet Explorer でのウィンドウサイズ変更で、クラシックスキンのメッセージリストのヘッダーを修正します（#1490213）

- テキスト/カレンダー部分が添付としてマークされていなくても、添付としてリストされるように修正します（#1490325）

- html モードでの平文署名の署名セパレータの欠如を修正します（#1490352）

- Windows 上の Google Chrome におけるフォントのアーチファクトを修正します（#1490353）

- extwin ページのリロードを強制すると extwin モードが終了する可能性のあるバグを修正します（#1490350）

- マルチパート/関連メッセージの一部の無関係な添付がリストされないバグを修正します（#1490355）

- リストレコードをドラッグする際のマウスアップのイベント処理を修正します（#1490359）

- preview_pane 設定が、必ずしもユーザープリファレンスに保存されないバグを修正（#1490362）

- skip_deleted=false として、メッセージを移動/削除した後、メッセージの数が更新されないバグを修正（#1490372）

- 連絡先の写真の処理に関するセキュリティ問題を修正（#1490379）

- memcache/apc キャッシュデータに起こり得る一貫性の問題を修正（#1490390）

- imap_conn_options が IMAP 接続テストで無視されるバグを修正（#1490392）

- 一時フォルダに保存する際に、一部のファイルが｢実行ファイル｣の拡張子を持つ可能性があるバグを修正（#1490377）

- database_attachments プラグインで添付ファイルのパスが未設定であることを修正（#1490393）

- moduserprefs.sh を --user 引数なしで使用する場合の問題を修正（#1490399）

- ディレクトリアクセスを保護することで、情報漏洩の問題の可能性を修正（#1490378）

- 識別変更を保存時の html_signature でのブランク画像を修正（#1490412）

- インストーラー：openssl_random_pseudo_bytes()（可能な場合）を使用して、des_key を生成（#1490402）

- _mbox 引数処理の XSS 脆弱性を修正（#1490417）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。