openSUSE 安全性更新：otrs (openSUSE-SU-2013:1338-1)

medium Nessus Plugin ID 75111

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

票證系統 OTRS 已更新至 3.1.18 版，修正了多種錯誤和安全性問題。

3.1.18 的更新：

- 修正 OSA-2013-05、CVE-2013-4717、CVE-2013-4718。

- 修正錯誤 #9561 - 新票證畫面的 DynamicFields 中，含 CustomerID 的 ACL 限制無法運作。

- 修正錯誤 #9425 - 針對佇列檢視建立的日期錯誤。

- 修正錯誤 #9125 - 選擇其他搜尋準則時，AgentTicketSearch 對話方塊未展開。

- 修正錯誤 #8273 - 無法在預覽模式下複製文字。

- 修正錯誤 #9557 - 在客戶票證縮放中看不到引述的文字。

- 修正錯誤 #9011 - GenericInterface：值對應後的新值不得為 0。

- 改善多種位置中的參數引述。

- 修正錯誤 #9104 - 客戶子集的群組權限會覆寫其他客戶的權限。

- 修正錯誤 #8719 - PasswordMin2Lower2UpperCharacters 問題。

- 3.1.17

- 修正 OSA-2013-04、CVE-2013-4088。

- 改善 AgentTicketWatcher 中的權限檢查。

- 修正錯誤 #9503 - soap 回應中沒有連線標頭。

- 將參數 '-t dbonly' 新增至 backup.pl，以便僅備份資料庫

- 修正錯誤 #9491 - 包含動態欄位的 GenericAgent 工作更新傳送未初始化的值錯誤。

- 修正錯誤 #9462 - 因為在 Proxy 連線上停用 HTTPS 而發生套件管理頁面逾時。

- 3.1.16

- 修正 OSA-2013-03、CVE-2013-3551。

- 已更新套件管理員，將確保要安裝的套件符合 OTRS Group 的品質標準。這是為了保證您的套件不會遭到可能會傷害您的系統，或影響其穩定性和效能的修改。所有獨立的套件貢獻者都必須對 OTRS Group 的附加元件進行檢查，以便可以充分利用 OTRS 套件驗證。

- 修正錯誤 #9387 - NotificationEvent 中動態欄位情況的錯誤。

- 修正錯誤 #9286 - Ticket::ChangeOwnerToEveryone 無法運作。在 AJAX Load 之後，設定遭到忽略。

- 修正錯誤 #7518 - 未正常運作導致的升級通知 (後續追蹤修正)。

- 修正錯誤 #7478 - 獲得內部郵件的外部答覆。

- 改善 AgentTicketPhone 中的權限檢查。

- 修正錯誤 #[9360](http://bugs.otrs.org/show_bug.cgi?id=9360) - DynamicField 名稱顯示在 CSV 輸出中。

- 修正錯誤 #9384 - ServiceObject 的 ServiceParentsGet 方法問題。

- 修正錯誤 #9072 - 內部電子郵件的回覆在副本欄位中包含客戶使用者電子郵件。

- 3.1.15

- 新增馬來文翻譯。

- 修正錯誤 #8960 - AgentTicketSearch.pm SearchProfile 問題。

- 修正錯誤 #9182 - 客戶搜尋功能 -> 如果您調查票證之後再回來，就無法獲得搜尋結果。

- 修正錯誤 #9198 - 將搜尋與 fulltext AND 的其他屬性連結。

- 修正錯誤 #9295 - 文章動態欄位無法搜尋。

- 修正錯誤 #9312 - LinkObject 權限檢查問題。

- 3.1.14

- 修正 OSA-2013-01、CVE-2013-2625。

- 修正錯誤 #9257 - 沒有通知設定不在辦公室的代理程式，但未到達期間。

- 改善 LinkObject 中的權限檢查。

- 修正錯誤 #9191 - 當票證類型受到限制時，第一個可用的類型是在 AgentTicketActionCommon 型畫面選取的。

- 更新土耳其文翻譯，在此感謝 Sefer Şimşek / Network Group！

- 修正錯誤 #9214 - IE10：無法從 RTF 文章開啟連結。

- 修正錯誤 #9218 - 無法在 TicketHook 中使用特殊字元。

- 修正錯誤 #9056 - 未使用的 SysConfig 選項 Ticket::Frontend::CustomerInfoQueueMaxSize。

- 錯誤 #8533 的後續追蹤修正 apache 將不會在 Fedora 上啟動。

- 修正錯誤 #9172 - 一般介面在 IIS 7.0 上無法運作。

- 更新捷克文翻譯，在此感謝 Katerina Bubenickova！

- 修正錯誤 #8865 - 統計資料 CSV 輸出中的其他空白資料欄。

- 將 OTRS::ITSM 更新至 3.1.10 (OSA-2013-05、CVE-2013-4717、CVE-2013-4718 的修正)

- 將 OTRS::ITSM 更新至 3.1.9 (OSA-2013-03、CVE-2013-3551 的修正)

- 將 OTRS::ITSM 更新至 3.1.8 (OSA-2013-01、CVE-2013-2625 的修正) (OSA-2013-02、CVE-2013-2637 的修正)

- 3.1.13 的更新

- http://www.otrs.com/en/open-source/community-news/releases-notes/release-notes-otrs-help-desk-3113/

- http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.2260.2.206&view=markup

- 修正錯誤 #9162 - 將 datepicker 的一週開始日設為星期日無法運作。

- 修正錯誤 #9141 - CustomerTicketSearch 中發生混淆的欄 (ResultShort)。

- 修正錯誤 #9146 - 含有已變更內容的已簽署 SMIME 郵件顯示一則不清楚的訊息。

- 修正錯誤 #9145 - TicketZoom 中未顯示 SMIME 簽署驗證錯誤。

- 修正錯誤 #9140 - 空白主旨的郵件管理員篩選器無法運作。

- 修正錯誤 #9121 - Main::DirectoryRead() 將具有 Unicode NFD 的檔案名稱錯誤地報告為 NFC。

- 修正錯誤 #9108 - 已開啟/已關閉票證的檢查無法搭配 Ticket::SubjectFormat = Right 運作。

- 修正錯誤 #8839 - DateChecksum 後續追蹤未正確取得 SystemID。

- 更新俄文翻譯，在此感謝 Vadim Goncharov！

- 修正錯誤 #9101 - 無法使用自動完成屬性建立下拉式清單。

- 修正錯誤 #9096 - 顯示所有服務清單，而非僅顯示預設服務。

- 修正錯誤 #8470 - otrs.GenericAgent.pl reports：無法開啟 '/opt/otrs/otrs_vemco/var/tmp/CacheFileStorable/DynamicField/f3b7e10730fb6c9cab5ae0e7f7e034f3'。

- 新增西班牙文 (哥倫比亞) 翻譯，在此感謝 John Edisson Ortiz Roman！

- 修正錯誤 #9054 - 在某些情況下，連結物件會刪除所有連結。

- 修正錯誤 #8944 - 不備份快取。

- 修正錯誤 #9057 - 使用 bin/otrs.GenerateStats.pl 產生 PDF 時出現很多警告。

- 修正錯誤 #8929 - 修正 Ticket::Frontend::AgentTicketSearch###ExtendedSearchCond ition 不在作用中時，空白票證搜尋結果的問題。

- 修正錯誤 #9042 - 將 X-Spam-Score 新增至 Ticket.xml。

- 修正錯誤 #9047 - HistoryTicketGet 直接快取磁碟上的資訊。

- 修正錯誤 #8923 - 如果在開啟大量動作快顯示窗時重新載入父視窗，則會顯示警示訊息。

- 修正錯誤 #9030 - 在排程器工作中，未正確處理無效的 YAML。

- 將 CKEditor 更新至 3.6.6 版。

- 更新波蘭文翻譯，在此感謝 Pawel @ ib.pl！

- 錯誤 #8805 的後續追蹤修正 - 因為 RPM 相依於 RHEL 而缺少 Cron。將 'anacron' 的相依性變更為 'vixie-cron' 相依於 RHEL5。

- 修正錯誤 #9020 - Generic Ticket Connector 不支援內含無字元集之 ContentType 的附件。

- 修正錯誤 #8545 - 如果開啟其他動作的快顯視窗，則無法下載附件。

- 修正錯誤 #9009 - 空白的複選動態欄位會導致錯誤。

- 修正錯誤 #8589 - 單一票證無法進行大量動作。

- 修正錯誤 #7198 - 套件管理員中的存放庫選取寬度損毀。

- 修正錯誤 #8457 - 如果在 IE8 中從 AgentTicketPhone 存取 AgentTicketSearch，則會發生錯誤。

- 修正錯誤 #8695 - 客戶票證歷程記錄的表格標題不支援在視窗調整大小時調整大小。

- 修正錯誤 #8533 - 如果您在 Fedora 16 或 17 上使用 mod_perl，Apache 將不會啟動。

- 修正錯誤 #8974 - 事件型通知無法在 REALNAME 中填入客戶使用者資料。

- 3.1.12 的更新

- 修正錯誤 #8933 - ArticleStorageInit 權限檢查問題。

- 修正錯誤 #8763 - 請新增客戶公司的字元集轉換。

- 修正錯誤 #1970 - .msg (Outlook-Message) 類型的電子郵件附件遭到轉換。

- 修正錯誤 #8955 - Init 指令碼在 SUSE 上可能會失敗。

- 修正錯誤 #8936 - 在已關閉的狀態下建立票證時，票證關閉日期是空的。

- 修正錯誤 #8937 - 表示 JavaScript 時，在插入的字串中應該逸出 '$'。

- 修正錯誤 #8919 - 客戶介面搜尋結果：
僅能透過票證號碼和主旨存取票證。

- 修正錯誤 #8850 - CustomerTicketOverview - MouseOver 有效期並非永遠正確。

- 修正錯誤 #8868 - 儲存「文字」動態欄位時出現事件型通知問題。

- 修正錯誤 #8914 - TicketGet 作業之雜湊迴圈中發生語法錯誤。

- 修正錯誤 #8749 - CustomerFrontend：搜尋結果中缺少 dynamicfield。

- 修正錯誤 #8873 - AgentTicketOverviewSmall 中「靜態」動態欄位的自訂範例錯誤。

- 修正錯誤 #8791 - IMAPTLS 因為部分 Microsoft Exchange 伺服器而失敗。

- 修正錯誤 #8841 - 搜尋動態欄位顯示所有票證 (按下 'enter' 鍵時)。

- 修正錯誤 #8861 - 票證歷程記錄與行事曆選擇功能重疊。

- 修正錯誤 #8862 - GI 除錯程式 GUI 未正確顯示 SOAP XML 標籤。

- 修正錯誤 #8566 - 如果檔案名稱包含 # 字元，則無法下載附件。

- 修正錯誤 #8833 - TicketZoom 中的文章表格未正確捲動。

- 修正錯誤 #8673 - Customer-Interface 上的 Richtext-Editor 快顯視窗損毀。

- 修正錯誤 #8859 - 如果已安裝的 testpackage 應該以較新的一般套件升級，則套件升級無法運作。

- 修正錯誤 #8678 - 巢狀元素時，「WidgetAction 切換」一律顯示為「已展開」

- 修正錯誤 #8378 - 如果元素 ID 包含一個點 (.) 或一個冒號 (:)，則驗證失敗

- 修正錯誤 #8847 - 內嵌 PGP 訊息描述常式未新增任何資訊，在此感謝 IB 開發團隊。

- 修正錯誤 #8848 - 如果新增附件，則 AgentTicketEmail 不會保留 PGP 簽章集。

- 修正錯誤 #8149 - SubjectFormat=right 時，錯誤處理主旨。

- 已更新波蘭文翻譯，在此感謝 Pawel！

- 修正錯誤 #8820 - 發生爭用情形，服務 rcotrs 重新啟動失敗。

- 修正錯誤 #8819 - SuSE rc 指令碼中的語法錯誤 (停止 crontab 命令)。

- 移除 CreateSessionID() 中自動清除的已到期工作階段，以改善漏洞系統的延展性。

- 修正錯誤 #8667 - TicketSplit 未針對 ACL 檢查，使用舊票證的 QueueID。

- 修正錯誤 #8780 - 508 合規性：「負責任的票證」與「已鎖定的票證」連結的文字描述對於螢幕助讀程式使用者而言不足。

- 修正錯誤 #8812 - 加密的電子郵件在 Outlook 中未正確顯示。

- 修正錯誤 #8214 - Red Hat 上的 OTRS Init 指令碼無法檢查排程器。

- 修正錯誤 #8850 - 因為 RPM 相依於 Red Hat Enterprise Linux 而缺少 Cron。

- 修正錯誤 #7274 - 票證 QueueView 在第一頁依優先順序排序，但是後續的頁面依有限期不正確地排序。

- 修正錯誤 #8792 - TriggerEscalationStopEvents 記錄為記錄層級「錯誤」。

- 修正錯誤 #8743 - AgentTicketCompose.pm 建立收件者、副本、密件副本欄位時，逗號後面沒有空格。

- 修正錯誤 #8606 - 升級通知不應傳送至設為不在辦公室的代理程式。

- 修正錯誤 #8740 - backup.pl：system() 傳回值的處理不足。

- 修正錯誤 #8622 - 以現有的名稱儲存新的 GI Invoker 或 Operation 不會提出投訴。

- 修正錯誤 #8770 - AJAX 會移除預設選項 (後續追蹤修正)。

- 改善服務和服務清單的快取。

- 將 ITSM 更新至 3.1.7

- 新增

- 在 AgentTicketZoom 中，服務和 sla 現在顯示為指向服務縮放 / sla 縮放畫面的連結。

- 已更新波蘭文翻譯，在此感謝 Pawel！

- 在 bin/otrs.ITSMConfigItemDelete.pl 指令碼中新增功能以便依類別與部署狀態，一起刪除組態項目。

- 新增 CustomerCompany 欄位類型，此類型允許連結 CI 與 OTRS 中註冊的客戶公司。

- 增強匯入/匯出畫面，以便在匯入後顯示摘要。

- 新增選用的 sysconfig 選項，以檢查組態項目名稱是否獨一無二。

- 對 ITSM 組態項目新增附件支援。這將會取代 OTRS FeatureAddOn OTRSCIAttachment。
請解除安裝此 FeatureAddon，然後再升級至 OTRS::ITSM 3.1.7 (不會失去任何附件資料)！

- 錯誤修正

- 錯誤 # 5928 - 列印 PDF：未解譯新行。

- 錯誤 # 8723 - 將已規劃的開始和結束時間設為相同的值時會造成錯誤。

- 錯誤 # 8785 - 包含許多子服務的 ServiceGet 效能不彰。

- 錯誤 # 8626 - AgentTicketAddtlITSMField，票證狀態在重新載入後設為第一個狀態。

- 錯誤 # 8852 - 在 CustomerTicketZoom 中沒有影響和重要度。

- 錯誤 # 7786 - 依「類型」搜尋從第 2 頁起未顯示正確的結果。

- 錯誤 # 8804 - 根據實際開始時間重新排序 workorder。

- 錯誤 # 8686 - CI-Search 無法處理每個類別 > 1000 CI

- 錯誤 # 8863 - 條件遮罩中的 ChangeManagement DropDowns 問題。

- 錯誤 # 8834 - 無時間位移時，從範本建立的變更損毀。

- 錯誤 # 8830 - CI 版本標頭在所有欄中應該是可點擊的。

- 錯誤 # 8613 - 如果已從範本建立 workorder，則日期錯誤。

- 錯誤 # 8881 - 搜尋組態項目號碼 = 0 或組態項目名稱 = 0 (無萬用字元) 會找到不應得到的結果。

- 錯誤 # 8882 - 來自 ToolBarMyCAB 的錯誤訊息。

- 錯誤 # 8614 - 更新代理程式通知不包含代理程式名稱。

- 錯誤 # 8615 - 未將 ChangeStateUpdate 的通知傳送給擱置的 PIR。

- 錯誤 # 7508 - 自動完成使用毫秒而非秒。

- 為 perm 修補程式重定基底

- 修正變更檔案