openSUSE 安全性更新：roundcubemail (openSUSE-SU-2015:0116-1)

medium Nessus Plugin ID 80989

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

roundcubemail 已更新至 1.0.4 版，修正了多個錯誤和安全性問題。

變更：

- 停用 TinyMCE contextmenu 外掛程式，因為使用該外掛程式的弊多於利 (#1490118)

- 修正撰寫頁面不接受 show_real_foldernames 設定的錯誤 (#1490153)

- 修正封存資料夾未受到 Folder Manager 保護的問題 (#1490154)

- 修正與 rcube_imap_generic 中 PHP 5.2 的相容性 (#1490115)

- 修正不具 PERMANENTFLAGS 回應的伺服器上的設定旗標問題 (#1490087)

- 修正在密碼外掛程式的 ldap 驅動程式中，SHAA 密碼產生過程的迴歸問題 (#1490094)

- 修正 Larry 面板中絕對位置元素的 HTML 訊息顯示問題 (#1490103)

- 修正樣式 <span> 元素中 HTML 訊息的字型樣式顯示問題 (#1490101)

- 修正下載屬於 TNEF 訊息的附件時遇到的問題 (#1490091)

- 修正 messages_cache 啟用時未編碼訊息的處理問題 (#1490108)

- 修正處理具有多餘空格的 base64 編碼附件問題 (#1490111)

- 修正 UNKNOWN-CTE 回應的處理問題，嘗試解碼內容用戶端 (#1490046)

- 修正在共用資料夾中建立子資料夾時必須使用 ACL 延伸模組的錯誤 (#1490113)

- 修正使用文字模式時的回覆捲動問題，並使訊息從引號下方開始 (#1490114)

- 修正 skin/skin_path 組態處理過程中的潛在問題 (#1490125)

- 修正 smtp_log 中收件者地址缺少分隔符號的問題 (#1490150)

- 修正 Blowfish 型密碼雜湊的產生問題 (#1490184)

- 修正部分要求仍可能遭遇到 CSRF 攻擊的錯誤 (CVE-2014-9587)