Fedora 22：roundcubemail-1.1.5-1.fc22 (2016-a9c8f9dcff)

high Nessus 插件 ID 90815

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

**版本 1.1.5** * 插件 API：添加了 html2text 挂钩 * 插件 API：
添加了 addressbook_export 挂钩 * 修复从 html 转换到文本时缺少表情符号的问题 * 修复注销时随机出现“访问此资源相当安全，不会受到 CSRF 攻击”消息的问题 (#4956) * 修复在 HTML 模式下“添加到字典”请求中缺少语言名称的问题 (#4951) * 针对 IMAP 启用 TLSv1.1 和 TLSv1.2 的使用 (#4955) * 修复 SVG 图像处理过程中的 XSS 问题 (#4949) * 修复（再次）密码插件的 DBMail 驱动程序的安全问题 (CVE-2015-2181) (#4958) * 修复收件人名称包含 @- 字符时，解析长收件人列表过程中的缺陷 (#4964)

- 修复 additional_message_headers 插件与 Mail_Mime >= 1.9 的兼容性 (#4966) * 不使用 smtp_server 时在首选项中隐藏 DSN 选项 (#4967)

- 使用唯一请求标记保护下载 URL 不受 CSRF 攻击 (#4957) * newmail_notifier 插件：重构桌面通知 * 修复为可通过配置文件设置 contactlist_fields 选项 * 修复为仅在用户设置特殊文件夹之前，才会强制执行 SPECIAL-USE 分配 (#4782) * 修复恢复 THREAD 结果顺序时的性能 * 修复将含有 www. 的邮件地址转换
为 mailto 链接 (#5197)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。