openSUSE 安全更新：otrs (openSUSE-SU-2013:1338-1)

medium Nessus 插件 ID 75111

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

票证系统 OTRS 已更新到 3.1.18，修复了多种缺陷和安全问题。

更新到 3.1.18：

- 修复了 OSA-2013-05、CVE-2013-4717、CVE-2013-4718。

- 修复了缺陷 #9561 - 对新票证屏幕上 DynamicField 的 CustomerID 的 ACL 限制不起作用。

- 修复了缺陷 #9425 - 队列视图的创建日期错误。

- 修复了缺陷 #9125 - 选择更多搜索条件时 AgentTicketSearch 对话框未展开。

- 修复了缺陷 #8273 - 无法在预览模式复制文本。

- 修复了缺陷 #9557 - 在客户票证缩放中看不见引用文本。

- 修复了缺陷 #9011 - GenericInterface：值映射后的新值不能为 0。

- 改进了多处参数引用。

- 修复了缺陷 #9104 - 其他客户的客户子集覆盖权限的群组权限。

- 修复了缺陷 #8719 - PasswordMin2Lower2UpperCharacters 问题。

- 3.1.17

- 修复了 OSA-2013-04、CVE-2013-4088。

- 改进了 AgentTicketWatcher 中的权限检查。

- 修复了缺陷 #9503 - soap 响应中无连接标头。

- 将参数“-t dbonly”添加到 backup.pl，以仅备份数据库

- 修复了缺陷 #9491 - 使用动态字段的 GenericAgent 作业更新发送未初始化值错误。

- 修复了缺陷 #9462 - 由于代理连接上禁用了 HTTPS，“程序包管理”页面超时。

- 3.1.16

- 修复了 OSA-2013-03、CVE-2013-3551。

- 更新了程序包管理器，这将确保待安装的程序包符合 OTRS 群组的质量标准。这旨在保证您的程序包未经修改，修改程序包可能危害您的系统或对其稳定性和性能产生影响。所有独立程序包贡献者将必须按照 OTRS 群组对各自的附加组件进行检查，以便充分利用 OTRS 程序包验证。

- 修复了缺陷 #9387 - NotificationEvent 具有动态字段的某种情况下的错误。

- 修复了缺陷 #9286 - Ticket::ChangeOwnerToEveryone 不起作用，AJAX 加载后，此设置被忽略。

- 修复了缺陷 #7518 - 未正常工作导致的升级通知（后续补丁）。

- 修复了缺陷 #7478 - 内部邮件获得外部答复。

- 改进了 AgentTicketPhone 中的权限检查。

- 修复了缺陷 #[9360](http://bugs.otrs.org/show_bug.cgi?id=9360) - CSV 输出中显示 DynamicField 名称。

- 修复了缺陷 #9384 - ServiceObject 的方法 ServiceParentsGet 的问题。

- 修复了缺陷 #9072 - 对内部电子邮件的回复在“抄送给”字段中包含客户用户电子邮件。

- 3.1.15

- 添加了马来语翻译。

- 修复了缺陷 #8960 - AgentTicketSearch.pm SearchProfile 问题。

- 修复了缺陷 #9182 - 客户搜索功能 -> 如果进入票证然后返回，则不会获得搜索结果。

- 修复了缺陷 #9198 - 将搜索与全文 AND 附加属性关联。

- 修复了缺陷 #9295 - 文章动态字段不可搜索。

- 修复了缺陷 #9312 - LinkObject 权限检查问题。

- 3.1.14

- 修复了 OSA-2013-01、CVE-2013-2625。

- 修复了缺陷 #9257 - 未向使用办公室外设置的代理发送通知，未达到周期。

- 改进了 LinkObject 中的权限检查。

- 修复了缺陷 #9191 - 限制票证类型时，在基于 AgentTicketActionCommon 的屏幕中选择首个可用类型。

- 更新了土耳其语翻译，感谢 Sefer Şimşek / 网络组！

- 修复了缺陷 #9214 - IE10：无法从富文本文章打开链接。

- 修复了缺陷 #9218 - 无法在 TicketHook 中使用特殊字符。

- 修复了缺陷 #9056 - 未使用的 SysConfig 选项 Ticket::Frontend::CustomerInfoQueueMaxSize。

- 对缺陷 #8533 的后续补丁，apache 不会在 Fedora 中启动。

- 修复了缺陷 #9172 - 通用接口在 IIS 7.0 上无法工作。

- 更新了捷克语翻译，感谢 Katerina Bubenickova！

- 修复了缺陷 #8865 - 统计数据 CSV 输出中额外的空数据列。

- 将 OTRS::ITSM 更新到 3.1.10（针对 OSA-2013-05、CVE-2013-4717、CVE-2013-4718 的补丁）

- 将 OTRS::ITSM 更新到 3.1.9（针对 OSA-2013-03、CVE-2013-3551 的补丁）

- 将 OTRS::ITSM 更新到 3.1.8（针对 OSA-2013-01、CVE-2013-2625 的补丁）（针对 OSA-2013-02、CVE-2013-2637 的补丁）

- 更新到 3.1.13

- http://www.otrs.com/en/open-source/community-news/releases-notes/ release-notes-otrs-help-desk-3113/

- http://source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.2260.2.206&view=markup

- 修复了缺陷 #9162 - 将日期选择器的开始日期设置为星期日不起作用。

- 修复了缺陷 #9141 - CustomerTicketSearch 中的列混淆 (ResultShort)。

- 修复了缺陷 #9146 - 包含被修改的内容的已签名 SMIME 邮件显示消息不清楚。

- 修复了缺陷 #9145 - TicketZoom 中未显示 SMIME 签名验证错误。

- 修复了缺陷 #9140 - 空主题的 Postmaster 过滤器不起作用。

- 修复了缺陷 #9121 - Main::DirectoryRead() 错误地将含 Unicode NFD 的文件名报告为 NFC。

- 修复了缺陷 #9108 - 当 Ticket::SubjectFormat = Right 时，对开放/关闭票证的检查不起作用。

- 修复了缺陷 #8839 - DateChecksum 追踪未获得正确的 SystemID。

- 更新了俄语翻译，感谢 Vadim Goncharov！

- 修复了缺陷 #9101 - 无法创建包含自动填写属性的下拉内容。

- 修复了缺陷 #9096 - 显示所有服务列表，而不是仅显示默认服务。

- 修复了缺陷 #8470 - otrs.GenericAgent.pl 报告：Can't open '/opt/otrs/otrs_vemco/var/tmp/CacheFileStorable/DynamicF ield/f3b7e10730fb6c9cab5ae0e7f7e034f3'。

- 新增西班牙语（哥伦比亚）翻译，感谢 John Edisson Ortiz Roman！

- 修复了缺陷 #9054 - 链接对象在某些情况下会删除所有链接。

- 修复了缺陷 #8944 - 没有备份缓存。

- 修复了缺陷 #9057 - 生成包含 bin/otrs.GenerateStats.pl 的 PDF 产生大量警告。

- 修复了缺陷 #8929 - 修复 Ticket::Frontend::AgentTicketSearch###ExtendedSearchCondition 不活动时的空票证搜索结果的问题。

- 修复了缺陷 #9042 - 将 X-Spam-Score 添加到 Ticket.xml。

- 修复了缺陷 #9047 - HistoryTicketGet 直接在磁盘上缓存信息。

- 修复了缺陷 #8923 - 如果批量操作弹出窗口打开时重新加载父窗口，会显示警报消息。

- 修复了缺陷 #9030 - 错误处理计划程序任务中的无效 YAML。

- 将 CKEditor 更新到版本 3.6.6。

- 更新了波兰语翻译，感谢 Pawel @ ib.pl！

- 针对缺陷 #8805 的后续补丁 - 缺少作为 RHEL 上的 RPM 依赖关系的 Cron。将“anacron”上的依赖关系更改为 RHEL5 上的“vixie-cron”。

- 修复了缺陷 #9020 - 通用票证连接器不支持包含无字符集的 ContentType 附件。

- 修复了缺陷 #8545 - 如果其他操作的弹出窗口打开则无法下载附件。

- 修复了缺陷 #9009 - 空的多选动态字段引发错误。

- 修复了缺陷 #8589 - 无法对单个票证进行批量操作。

- 修复了缺陷 #7198 - 程序包管理器中的存储库选择宽度损坏。

- 修复了缺陷 #8457 - 从 IE8 中的 AgentTicketPhone 访问 AgentTicketSearch 时发生错误。

- 修复了缺陷 #8695 - 客户票证历史记录的表头大小未按照窗口大小进行调整。

- 修复了缺陷 #8533 - 如果在 Fedora 16 或 17 上使用 mod_perl，Apache 将无法启动。

- 修复了缺陷 #8974 - 基于事件的通知没有使用客户用户数据填充 REALNAME。

- 更新到 3.1.12

- 修复了缺陷 #8933 - ArticleStorageInit 权限检查问题。

- 修复了缺陷 #8763 - 请为客户公司添加字符集转换。

- 修复了缺陷 #1970 - .msg (Outlook-Message) 类型的电子邮件附件被转换。

- 修复了缺陷 #8955 - Init 脚本在 SUSE 上可能失效。

- 修复了缺陷 #8936 - 以关闭状态创建票据时票证关闭日期为空。

- 修复了缺陷 #8937 - 适用于 JavaScript 时，应在内插的字符串中对“$”进行转义。

- 修复了缺陷 #8919 - 客户界面搜索结果：只能通过票证编号和主题访问票证。

- 修复了缺陷 #8850 - CustomerTicketOverview - 鼠标悬停时间并不总正确。

- 修复了缺陷 #8868 - 保存“text”动态字段时基于事件的通知问题。

- 修复了缺陷 #8914 - TicketGet 操作的哈希循环中的语法错误。

- 修复了缺陷 #8749 - CustomerFrontend：搜索结果中缺少 dynamicfield。

- 修复了缺陷 #8873 - AgentTicketOverviewSmall 中的“static”动态字段自定义示例不当。

- 修复了缺陷 #8791 - 某些 Microsoft Exchange 服务器的 IMAPTLS 失败。

- 修复了缺陷 #8841 - 搜索动态字段显示所有票证（按下回车键时）。

- 修复了缺陷 #8861 - 票证历史记录与日历选择功能重叠。

- 修复了缺陷 #8862 - GI 调试程序 GUI 未正确显示 SOAP XML 标签。

- 修复了缺陷 #8566 - 如果文件名包含字符 #，则无法下载附件。

- 修复了缺陷 #8833 - TicketZoom 中的文章表没有正确滚动。

- 修复了缺陷 #8673 - 客户界面上的富文本编辑器弹出窗口损坏。

- 修复了缺陷 #8859 - 如果已安装的 testpackage 应使用较新常规程序包进行升级，则程序包升级无法工作。

- 修复了缺陷 #8678 - 嵌套元素时，“WidgetAction Toggle”始终显示为“Expanded”。

- 修复了缺陷 #8378 - 如果元素 ID 包含点 (.) 或冒号 (:)，则验证失败。

- 修复了缺陷 #8847 - 行内 PGP 消息描述例程没有添加任意信息，感谢 IB 开发团队。

- 修复了缺陷 #8848 - 如果添加附件，AgentTicketEmail 不保留 PGP 签名集。

- 修复了缺陷 #8149 - 当 SubjectFormat=right 时，主题处理错误。

- 更新了波兰语翻译，感谢 Pawel！

- 修复了缺陷 #8820 - 由于发生争用条件，服务 rcotrs 重新启动失败。

- 修复了缺陷 #8819 - SuSE rc 脚本中的语法错误（停止 crontab 命令）。

- 删除了 CreateSessionID() 中的过期会话自动清除以提高 hole 系统的可扩展性。

- 修复了缺陷 #8667 - TicketSplit 没有使用旧票证的 QueueID 进行 ACL 检查。

- 修复了缺陷 #8780 - 508 合规性：“Responsible Tickets”和“Locked Tickets”链接的文本描述对于屏幕读取器用户不足。

- 修复了缺陷 #8812 - 在 Outlook 中无法正确查看加密电子邮件。

- 修复了缺陷 #8214 - Red Hat 上的 OTRS Init 脚本无法检查计划程序。

- 修复了缺陷 #8850 - 缺少作为 Red Hat Enterprise Linux 上的 RPM 依赖关系的 Cron。

- 修复了缺陷 #7274 - 票证 QueueView 在首页按优先级排序但后续页面错误地按年限排序。

- 修复了缺陷 #8792 - TriggerEscalationStopEvents 记录为 loglevel“错误”。

- 修复了缺陷 ##8743 - AgentTicketCompose.pm 创建“收件人”、“抄送”、“密件抄送”字段时逗号后无空格。

- 修复了缺陷 #8606 - 升级通知不应发送到设置为办公室外的代理。

- 修复了缺陷 #8740 - backup.pl：system() 返回值处理不充分。

- 修复了缺陷 #8622 - 使用现有名称存储新的 GI 调用程序或操作没有任何报告。

- 修复了缺陷 #8770 - AJAX 删除默认选项（后续补丁）。

- 改进了对服务和服务列表的缓存。

- 将 ITSM 更新到 3.1.7

- 新增

- 在 AgentTicketZoom 中，该服务和 sla 现在显示为连接到服务缩放 / sla 缩放屏幕的链接。

- 更新了波兰语翻译，感谢 Pawel！

- 在 bin/otrs.ITSMConfigItemDelete.pl 脚本中添加了功能以按照类以及部署状态删除 config 项目。

- 添加了 CustomerCompany 字段类型，允许将 CI 与 OTRS 中注册的客户公司关联。

- 增强了“导入/导出”屏幕以在导入后显示汇总。

- 新增可选 sysconfig 选项以检查 config 项目名称是否唯一。

- 添加了对 ITSM config 项目的附件支持。这将替换 OTRS FeatureAddOn OTRSCIAttachment。
请在升级到 OTRS::ITSM 3.1.7 之前卸载此 FeatureAddon（将不会丢失任何附件数据）！

- 缺陷补丁

- 缺陷 # 5928 - 打印 PDF：换行符未解释。

- 缺陷 # 8723 - 将计划开始和计划结束时间设置为相同的值会导致错误。

- 缺陷 # 8785 - 包含多个子服务的 ServiceGet 性能低下。

- 缺陷 # 8626 - AgentTicketAddtlITSMField，重新加载后票证状态设置为第一状态。

- 缺陷 # 8852 - 在 CustomerTicketZoom 中无影响和危险性。

- 缺陷 # 7786 - 从第 2 页开始按“类型”搜索没有显示正确结果。

- 缺陷 # 8804 - 基于实际开始时间对 workorder 重新排序。

- 缺陷 # 8686 - CI 搜索无法处理每类 > 1000 CI

- 缺陷 # 8863 - 条件掩码中的 ChangeManagement 下拉菜单问题。

- 缺陷 # 8834 - 无时间偏移时从模板创建的更改损坏。

- 缺陷 # 8830 - CI 版本标头在所有列中应为可点击。

- 缺陷 # 8613 - 如果从模板创建 workorder，则日期错误。

- 缺陷 # 8881 - 搜索 config 项目编号 = 0 或 config 项目名称 = 0（无通配符）可找到结果，而本应找不到任何结果。

- 缺陷 # 8882 - 来自 ToolBarMyCAB 的错误消息。

- 缺陷 # 8614 - 更新代理通知不包含代理名称。

- 缺陷 # 8615 - 未针对 ChangeStateUpdate 向待定 PIR 发送通知。

- 缺陷 # 7508 - 自动填写使用毫秒而非秒。

- 衍合 perm 修补程序

- 修复变更文件