Fedora 19：ReviewBoard-1.7.18-1.fc19 / python-djblets-0.7.23-1.fc19 (2013-20814)

medium Nessus 插件 ID 70931

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

1.7.18 修复了 JavaScript 错误

- 新上游安全版本 1.7.17

- http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.17/

- 解决了：CVE-2013-4519

- 安全补丁：

- 修复了“Branch”字段的 XSS 漏洞并上传了文件标题。

- 添加了“X-Frame-Options”标头以阻止点击劫持。

- 新功能：

- 删除 GitHub 存储库的 SSH 键需求。

- 改进了对 GitHub 存储库的验证。

- 添加了对本地站点的权限支持。

- 性能改进：

- 减少所有页面上的查询计数。

- 当返回空列表时减少 Web API 中的查询计数。

- 可扩展性：

- 如果需要额外定制，使用“configure_extension”的扩展会查看指向配置页面模板的自定义“template_name”中的 now pass 命令。

- 现在启用、禁用或重新配置扩展将使页面缓存无效，从而确保挂钩生效。

- 现在扩展配置在子目录安装程序上正常运行。

- 缺陷补丁：

- 修复了提交者页面上的隐私检查请求显示。

- 现在提交或丢弃检查请求的描述在 diff 查看器上进行显示。

- 丢弃、重新打开然后关闭检查请求不再保持检查请求的隐私性。

- 修复了与较旧 PyCrypto 程序包的命名冲突，如 CentOS 6.4 中的默认程序包。

- 具有“can_change_status”权限的用户在关闭或重新打开检查请求时不再需要“can_edit_reviewrequest”权限。

- 将存储库从使用托管服务切换到“自定义”不会再恢复为托管服务。

- 修复了如果无法加载存储库相关托管服务则对存储库进行编辑的问题（例如，托管服务禁用时无法加载扩展）。

- 许多 diff 验证错误无法显示在“新检查请求”页面，从而生成 500 错误。

- 修复了检查请求中“区块”字段的缓存问题。

- 现在在管理 UI 中编辑 JSON 文本字段正常且有效，不会在日志中生成警告。

- 修复了在本地站点内部查找 URL 的损坏问题。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。