Fedora 20：ReviewBoard-1.7.17-1.fc20 / python-djblets-0.7.23-1.fc20 (2013-20749)

medium Nessus Plugin ID 70840

語言:

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

- 新的上游安全性版本 1.7.17

- http://www.reviewboard.org/docs/releasenotes/reviewboa rd/1.7.17/

- 解決：CVE-2013-4519

- 安全性修正：

- 已修正「Branch」欄位和上傳檔案標題的 XSS 弱點。

- 已新增一個「X-Frame-Options」標頭，可防止點擊劫持攻擊。

- 新功能：

- 取消使用 GitHub 存放庫需要提供 SSH 金鑰的限制。

- 已改善 GitHub 存放庫的驗證程序。

- 已新增「本機網站」權限支援。

- 效能改善：

- 已減少所有頁面的查詢計數。

- 已減少傳回空白清單時，web API 中的查詢計數。

- 擴充性：

- 使用「configure_extension」檢視的延伸模組現在會在組態頁面需要其他自訂的情況下，在該頁面中傳入指向範本的自訂「template_name」。

- 啟用、停用或重新設定延伸模組現在會讓頁面快取無效，確保勾點發揮作用。

- 延伸模組組態現於子目錄安裝中已可正常運作。

- 錯誤修正：

- 已修正送出者頁面上會顯示私人檢閱要求的問題。

- 已提交或捨棄之檢閱要求的描述現在會在 diff 檢視器中顯示。

- 捨棄、重新開啟又關閉檢閱要求會使該檢閱要求成為公開要求。

- 已修正舊版 PyCrypto 套件的命名衝突，例如：CentOS 6.4 上的預設套件。

- 具有「can_change_status」權限的使用者不再需要「can_edit_reviewrequest」權限，可直接關閉或重新開啟檢閱要求。

- 將存放庫從使用託管服務改為自訂後，不會再還原至託管服務。

- 已修正在相關託管服務無法載入時的存放庫編輯問題 (例如：如果提供該託管服務的延伸模組停用)。

- 有許多 diff 驗證錯誤不會顯示在「新檢視要求」頁面上，而是產生 500 個錯誤。

- 已修正檢閱要求中「封鎖」欄位的快取問題。

- 現已可正常執行、驗證系統管理 UI 中的 JSON 文字欄位編輯作業，且不會再產生警告記錄。

- 已修正透過本機網站內部查詢 URL 時的損毀問題。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。