Fedora 22：roundcubemail-1.1.2-1.fc22 (2015-11405)

high Nessus 插件 ID 85058

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

**版本 1.1.2**

- 添加新的插件挂钩“identity_create_after”，提供插入身份的 ID (#1490358)

- 添加将签名置于引用文本的底部的选项（即使在置顶模式下亦如此）[sig_below]

- 修复 mailto: URL 中的 % 编码实体处理 (#1490346)

- 修复选定文件夹中所有消息后的压缩消息下载问题 (#1490339)

- 修复密码插件的 vpopmaild 驱动程序

- 修复 PHP 警告：不应静态调用非静态方法 PEAR::setErrorHandling() (#1490343)

- 修复在 mysql 和 postgres 上列出例程的表，从而跳过系统或其他数据库表和视图 (#1490337)

- 修复窗口经典皮肤中的消息列表标头在 Internet Explorer 中调整大小的问题 (#1490213)

- 修复漏洞，将文本/日历部分列为附件（即使没有这样标记）(#1490325)

- 修复 html 模式下纯文本签名缺少签名分隔符的情况 (#1490352)

- 修复 Windows 上 Google Chrome 中的字体构件 (#1490353)

- 修复强制的 extwin 页面重新加载可从 extwin 模式退出这一缺陷 (#1490350)

- 修复未显示多部分/相关消息中某些不相关附件这一缺陷 (#1490355)

- 修复拖动列表记录时的鼠标松开事件的处理 (#1490359)

- 修复 preview_pane 设置未始终保存在用户首选项中这一缺陷 (#1490362)

- 修复使用 skip_deleted=false 移动/删除消息后消息计数未更新这一缺陷 (#1490372)

- 修复联系人头像处理中的安全问题 (#1490379)

- 修复可能的 memcache/apc 缓存数据一致性问题 (#1490390)

- 修复 IMAP 连接测试忽略 imap_conn_options 这一缺陷 (#1490392)

- 修复某些文件存储在临时文件夹时具备“可执行”扩展这一缺陷 (#1490377)

- 修复 database_attachments 插件中未设置附带文件路径的问题 (#1490393)

- 修复使用不包含 --user 参数的 moduserprefs.sh 时出现的问题 (#1490399)

- 修复通过保护目录访问所致的潜在信息泄露问题 (#1490378)

- 修复保存身份变更时 html_signature 中的空白图像 (#1490412)

- 安装程序：使用 openssl_random_pseudo_bytes()（如果可用）生成 des_key (#1490402)

- 修复 _mbox 参数处理中的 XSS 漏洞 (#1490417)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。