Fedora 22：roundcubemail-1.1.2-1.fc22 (2015-11405)

high Nessus Plugin ID 85058

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

**版本 1.1.2**

- 新增外掛程式勾點 'identity_create_after'，以提供所插入之身分的 ID (#1490358)

- 新增選項，即使處於原文上方模式，仍可將簽章置於引述文字的底部 [sig_below]

- 修正對於 mailto: URL 中 %-encoded 實體的處理 (#1490346)

- 修正選取資料夾中所有訊息後壓縮的訊息下載 (#1490339)

- 修正密碼外掛程式的 vpopmaild 驅動程式

- 修正 PHP 警告：非靜態方法 PEAR::setErrorHandling() 不得以靜態方式呼叫 (#1490343)

- 修正在 mysql 和 postgres 上列出常式的表格，現會略過系統或其他資料庫表格與檢視 (#1490337)

- 修正在 Internet Explorer 中調整視窗大小時傳統面板中的訊息清單標頭 (#1490213)

- 修正後即使未標示為附件，系統仍會將文字/行事曆部分列為附件 (#1490325)

- 修正 html 模式下缺少的純文字簽章分隔符號 (#1490352)

- 修正 Windows 版 Google Chrome 中的字型成品 (#1490353)

- 修正強制執行的 extwin 頁面重新載入可從 extwin 模式結束的錯誤 (#1490350)

- 修正在 multipart/相關訊息中未列出部分不相關附件的錯誤 (#1490355)

- 修正拖曳清單記錄時的 mouseup 事件處理 (#1490359)

- 修正 preview_pane 設定有時未儲存至使用者偏好設定的錯誤 (#1490362)

- 修正使用 skip_deleted=false 移動/刪除訊息後未更新訊息計數的錯誤 (#1490372)

- 修正連絡人相片處理中的安全性問題 (#1490379)

- 修正潛在的 memcache/apc 快取資料一致性問題 (#1490390)

- 修正 imap_conn_options 在 IMAP 連線測試中遭到忽略的錯誤 (#1490392)

- 修正部分檔案儲存到暫存資料夾時可能有「可執行檔」副檔名的錯誤 (#1490377)

- 修正 database_attachments 外掛程式中的附加檔案路徑取消設定 (#1490393)

- 修正不搭配 --user 引數使用 moduserprefs.sh 時的問題 (#1490399)

- 透過保護目錄存取修正可能發生的資訊洩漏問題 (#1490378)

- 修正儲存身分變更時的 html_signature 空白影像 (#1490412)

- 安裝程式：使用 openssl_random_pseudo_bytes() (如果有) 來產生 des_key (#1490402)

- 修正 _mbox 引數處理中的 XSS 弱點 (#1490417)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。