openSUSE 安全性更新：roundcubemail (openSUSE-SU-2013:1420-1)

medium Nessus Plugin ID 75132

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

roundcubemail 已更新至 0.9.3 版 (bnc#837436) (CVE-2013-5645)

- 針對觸控型裝置最佳化 UI 行為

- 修正在 [喜好設定] 中將 refresh_interval 設為 [從不]

- 修正資料夾管理員中的清除動作

- 修正基底 URL 在屬性值上解析而無引號的情況

- 修正帶有 ‘|’ 字元的連結處理錯誤

- 修正使用 ImageMagick? 影像轉換的色彩空間問題

- 修正儲存 HTML 簽章時的 XSS 弱點

- 修正將訊息編輯為 [新增] 或 [草稿] 時的 XSS 弱點

- 修正 .htaccess 中的重寫規則

- 修正 ISO-8859-9 編碼中的土耳其文偵測

- 修正使用 [傳回路徑] 標頭的身分選取

- 修正 URL 帶有 ... 的連結剖析

- 修正在新視窗開啟時的撰寫優先順序選取器

- 修正編輯草稿時，簽章不會隨身分選取變換的錯誤

- 修正 IMAP SETMETADATA 參數引用

- 修正有效空白訊息內文中的「無法載入訊息」錯誤

- 修正訊息轉寄和編輯時的訊息/rfc822 附件處理

- 修正 IMAP 回應字串中的方括弧字元剖析

- 當將訊息 [編輯為新增] 時，不清除 [參照] 和 [回覆至]

- 修正透過 THREAD=REFS 的訊息清單排序

- 移除過時的 (在 PHP 5.5 中) PREG /e 修改程式使用方式

- 修正 register_globals 啟用時的空白訊息清單

- 修正後使安裝程式檢查不再要求 date.timezone 有效且已設定

- 展開布林值 ini_get() 結果

- 修正後使安裝在其中一個 DB 驅動程式檢查失敗，但其他驅動程式仍存在時不會失敗

- 修正後使匯出的 vCard 將編碼指定為 v3 相容的格式

- 0.9.2 版本的更新

- 修正列印模式中的影像縮圖顯示

- 修正訊息標頭區塊的高度

- 修正拖放上傳的逾時問題

- 修正 THREAD=REFS 不受支援時的預設階層式清單排序

- 修正在 Larry 面板中儲存清單設定時的清單模式切換為 [清單]

- 修正沒有可寫入通訊錄來源時的錯誤

- 修正檔案名稱字元集的 zipdownload 外掛程式問題

- 修正後使非內嵌影像在轉寄時不會再被略過

- 修正 IE10 訊息清單中的 ‘NULL’，而非空白字串

- 修正舊版選項處理

- 修正後使 [寄件者] 標頭中的彈回位址在 [全部回覆] 時會被略過

- 修正序列化字串在 PDO::quote() 中會被截斷的錯誤

- 修正顯示訊息時會出現自我結尾的無效 HTML 標籤

- 修正回應具有多個 [傳回路徑] 標頭的訊息時的 PHP 警告

- 修正撰寫視窗的意外調整大小

- 修正文字包裝函式中的效能迴歸

- 修正使用 unix 通訊端連線至 posgtres db

- 修正從通訊錄 Widget 新增連絡人時的逗號處理

- 修正按兩下滑鼠時，訊息同時在預覽窗格和新視窗中開啟時的錯誤

- 修正 rcube_washtml 中超過 xdebug.max_nesting_level 的重大錯誤

- 修正 PHP 5.4 中 html_table::set_row_attribs() 的 PHP 警告

- 修正取消設定字型時，default_font 選取器中所選的無效選項

- 修正 sql 通訊錄中顯示 ID 可被 100 整除的連絡人

- 修正 PDF 外掛程式偵測時的瀏覽器警告

- 修正剖析 UUencoded 訊息的重大錯誤

- 0.9.1 版本的更新

- 大量錯誤修正和小改良 (http://trac.roundcube.net/wiki/Changelog)

- 0.9.0 版本的更新

- 改善轉寄和附加訊息的轉譯

- 可選擇是否以新的視窗顯示並撰寫電子郵件

- 統一訊息檢視和撰寫的 UI

- 在電子郵件顯示中從連絡人顯示寄件者照片

- 轉譯影像附件的縮圖

- 將所有附件下載為 Zip 封存 (使用 zipdownload 外掛程式)

- 將多封電子郵件以附件轉寄

- 連絡人的 CSV 匯入