openSUSE 安全更新：roundcubemail (openSUSE-SU-2015:0116-1)

medium Nessus 插件 ID 80989

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

roundcubemail 已更新到 1.0.4，修复了多个缺陷和安全问题。

变更：

- 禁用 TinyMCE contextmenu 插件，因为在使用时弊大于利 (#1490118)

- 修复在撰写页中未遵循 show_real_foldernames 设置的缺陷 (#1490153)

- 修复 Archive 文件夹未在文件夹管理器中受到保护的问题 (#1490154)

- 修复与 rcube_imap_generic 中 PHP 5.2. 的兼容性 (#1490115)

- 修复服务器上没有 PERMANENTFLAGS 响应的设置标记 (#1490087)

- 修复密码插件的 ldap 驱动程序的 SHAA 密码生成的回归 (#1490094)

- 修复绝对定位元素在 Larry 皮肤中的 HTML 消息显示 (#1490103)

- 修复具有 <span> 样式元素的 HTML 消息的字体样式显示问题 (#1490101)

- 修复作为 TNEF 消息组成部分的附件的下载 (#1490091)

- 修复启用 messages_cache 时对 uuencoded 消息的处理 (#1490108)

- 修复对具有额外空间的 base64 编码附件的处理 (#1490111)

- 修复对 UNKNOWN-CTE 响应的处理，尝试解码内容客户端 (#1490046)

- 修复在没有 ACL 扩展的情况下无法在共享文件夹中创建子文件夹的缺陷 (#1490113)

- 修复引用下文本模式和开始消息的回复滚动问题 (#1490114)

- 修复 skin/skin_path 配置处理中可能存在的问题 (#1490125)

- 修复 smtp_log 中接收方地址缺少分隔符的问题 (#1490150)

- 修复基于 blowfish 的密码哈希的生成 (#1490184)

- 修复某些请求仍然可能造成 CSRF 攻击的缺陷 (CVE-2014-9587)