Fedora 22：roundcubemail-1.1.4-2.fc22 (2015-431d39fbff)

high Nessus Plugin ID 89223

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

**1.1.4 版** - 新增 https://bugs.php.net/bug.php?id=70757 的因應措施 (#1490582) - 修正清單中的重複訊息和刪除後的錯誤計數 (#1490572) - 修正為安裝程式需要 PHP5 - 每次登入失敗都重新產生安全性 token，讓暴力密碼破解攻擊更難發生 (#1490549) - 登入失敗後等待一秒，以減慢暴力密碼破解攻擊的速度 (#1490549) - 修正 .htaccess 重新寫入規則，不封鎖 .well-known URI (#1490615) - 修正 iOS 上的郵件檢視縮放功能 (#1490551) - 修正為 database_attachments::cleanup() 不移除其他工作階段的附件 (#1490542) - 修正回應名稱變更後的回應清單更新問題 (#1490555) - 修正執行檢查最近內容動作時，訊息預覽意外重設的錯誤 (#1490563) - 修正無法顯示含有無效/過多 css 樣式的 HTML 訊息之錯誤 (#1490539) - 修正使用 HTML 和頂端發佈時多餘的空白行 (#1490576) - 修正從 html 轉換至文字後文字開頭多餘的空白行 (#1490577)

- 修正 HTML 清理程式略過輸出中  的問題 (#1490583) - 修正 ACL 使用者自動完成中的無效 LDAP 查詢 (#1490591) - 修正顯示 message/rfc822 部分的內容時發生的迴歸 (#1490606) - 修正回覆和轉寄時處理 message/rfc822 附件的方式 (#1490607) - 修正 Firefox > 19 中的 PDF 支援偵測 (#1490610) - 修正面板設定中的路徑遊走弱點 (CWE-22) (#1490620) - 修正為在撰寫頁面上拖放文字 (例如收件人位址) 可實際運作 (#1490619) **套件封裝變更：** * 為所有記錄檔名稱新增 .log 尾碼並旋轉所有檔案 (可能需要切換回提供的 logrotate 組態)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。