Fedora 23：roundcubemail-1.1.4-2.fc23（2015-6e299214b8）

high Nessus プラグイン ID 89273

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

**リリース 1.1.4** - https://bugs.php.net/bug.php?id=70757 の回避策を追加します（#1490582） - 削除後にリストの重複するメッセージと誤ったカウントを修正します（#1490572） - 修正により、インストーラーには PHP5 が必要となります - すべての失敗したログインでのセキュリティトークンの再生成により、ブルートフォース攻撃実行の難易度を引き上げます（#1490549） - ログイン失敗後にしばらく待機することで、ブルートフォース攻撃の実行を遅らせます（#1490549） - .htaccess リライトルールを修正して、.well-known URL をブロックしないようにします（#1490615） - iOS 上のメール表示拡大を修正します（#1490551） - 修正により、database_attachments::cleanup() はその他のセッションからの添付ファイルを削除しません（#1490542） - 応答名の変更後の応答リスト更新の問題を修正します（#1490555） - check-recent アクションでのメッセージプレビューの意図しないリセットが発生するバグを修正します（#1490563） - 無効または過剰な css スタイルを伴う HTML メッセージが表示されない可能性があるバグを修正します（#1490539） - HTML と top posting でを使用する際の冗長な空白行を修正します（#1490576） - html からテキストへの変換後に発生するテキストの冒頭の冗長な空白行を修正します（#1490577）

- HTML サニタイザーを修正して、出力で  をスキップします（#1490583） - ACL ユーザーオートコンプリートにおける無効な LDAP クエリを修正します（#1490591） - message/rfc822 パートのコンテンツを表示する際の回帰を修正します（#1490606） - 返信と転送での message/rfc822 添付ファイルの処理を修正します（#1490607） - 19 以降の Firefox における PDF サポートの検知を修正します（#1490610） - スキンを設定する際のパストラバーサルの脆弱性（CWE-22）を修正します（#1490620） - 修正により、新規作成ページでのテキスト（例：受信者アドレス）のドラッグアンドドロップが実際に動作するようになります（#1490619） **パッケージの変更：** * すべてのログファイル名に .log サフィックスを追加して、ファイル名をすべてローテーションします（提供された logrotate 構成に戻す必要がある場合があります）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。