Fedora 22：roundcubemail-1.1.4-2.fc22 (2015-431d39fbff)

high Nessus 插件 ID 89223

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

**1.1.4 版** - 添加 https://bugs.php.net/bug.php?id=70757 的变通方案 (#1490582) - 修复列表中的重复消息和删除后的错误计数 (#1490572) - 修复为安装程序需要 PHP5 - 每次登录失败都重新生成安全标记，让暴力破解攻击更难发生 (#1490549) - 登录失败后等待一秒，以减慢暴力破解攻击的速度 (#1490549) - 修复 .htaccess 重写规则，不阻断 .well-known URI (#1490615) - 修复 iOS 上的邮件视图缩放功能 (#1490551) - 修复为 database_attachments::cleanup() 不删除其他会话的附件 (#1490542) - 修复响应名称变更后的响应列表更新问题 (#1490555) - 修复执行检查最近内容操作时，消息预览无意间重置的错误 (#1490563) - 修复无法显示含有无效/过多 css 样式的 HTML 消息之的错误 (#1490539) - 修复使用 HTML 和置顶发布时多余的空白行 (#1490576) - 修复从 html 转换至文本后文本开头多余的空白行 (#1490577)

- 修复 HTML 审查器跳过输出中  的问题 (#1490583) - 修复 ACL 用户自动完成中的无效 LDAP 查询 (#1490591) - 修复显示 message/rfc822 部分的内容时发生的回归 (#1490606) - 修复回复和转发时处理 message/rfc822 附件的方式 (#1490607) - 修复 Firefox > 19 中的 PDF 支持检测 (#1490610) - 修复 skin 设置中的路径遍历漏洞 (CWE-22) (#1490620) - 修复为在编写页面上拖放文本（例如收件人地址）可实际运作 (#1490619) **程序包封装变更：** * 为所有日志文件名称添加 .log 后缀并旋转所有文件（可能需要切换回提供的 logrotate 配置）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。