Fedora 18：ReviewBoard-1.7.12-1.fc18 / python-djblets-0.7.16-1.fc18 (2013-13911)

high Nessus 插件 ID 69249

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

与所有 ReviewBoard 更新一样，需要在应用该更新后，在所有安装的站点运行“rb-site upgrade /path/to/site”。

== 必要操作 ==

现在，默认的 Apache 配置在如何提供文件附件方面更加严格。这不适用于现有安装。
有关详情，请参阅 http://support.beanbaginc.com/support/solutions/articles/110173-securi ng-file-attachments。

== 描述 ==

- 新上游版本 1.7.12

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.12/

- 安全补丁：

- 在 diff 标头中的函数名称不再呈现为 HTML。

-如果用户的全名含有 HTML，则提交者列表可能在不转义的情况下，将其呈现为 HTML。
这就是 XSS 漏洞。

- 现在，默认的 Apache 配置在如何提供文件附件方面更加严格。这不适用于现有安装。有关详情，请参阅 http://support.beanbaginc.com/support/solutions/articl es/110173-securing-file-attachments。

- 上传的文件现已重命名，其中包括哈希，从而避免用户上传恶意文件名，并使文件名难以猜测。

- Recaptcha 支持已更新，可使用 Google 提供的新 URL。

- 新功能：

- 新增了用于电子邮件的 X-ReviewRequest-Repository 标头。

- 扩展改进：

- 现在扩展可指定其应用程序目录列表。

- 现在扩展可指定作者的 URL。

- 改进了扩展配置的外观。

- 改进了扩展配置的功能。

- 改进了可用扩展的列表。

- 缺陷补丁：

- 修复了“显示空白变化”切换。

- 修复了与 django-storages 目前版之间的兼容性。

- 不再向所有用户显示文件附件中的注释草稿。

- 修复了当调用 Python 2.7.x 和 Windows 7 中的 Clear Case 请求时出现的控制台窗口问题。

- 现在确保本地站点的审查请求具有正确的 ID。

- 修复了本地站点的标星号审查请求。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。