openSUSE 安全更新：roundcubemail (openSUSE-SU-2013:1420-1)

medium Nessus 插件 ID 75132

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

Roundcubemail 已更新到版本 0.9.3 (bnc#837436) (CVE-2013-5645)

- 针对触控设备优化的 UI 行为

- 修复首选项中将 refresh_interval 设置为“Never”

- 修复文件夹管理器中的清除操作

- 修复对没有引号的属性值的基本 URL 解析

- 修复对包含“|”字符的链接的错误处理

- 修复使用 ImageMagick? 转换图像时的颜色空间问题

- 修复保存 HTML 签名时的 XSS 漏洞

- 修复将消息编辑为新消息或草稿时出现的 XSS 漏洞

- 修复 .htaccess 中的重写规则

- 修复检测 ISO-8859-9 编码中的 Turkish 语言

- 修复使用 Return-Path 标头进行的身份选择

- 修复对 URL 中包含 ... 的链接的解析

- 修复在新窗口中打开时的构建优先级选择器

- 修复编辑草稿时身份选择中签名未更改的缺陷

- 修复 IMAP SETMETADATA 参数引用

- 修复有效空消息正文的“无法加载消息”错误

- 修复消息转发和编辑时 message/rfc822 附件的处理

- 修复 IMAP 响应字符串中方括号字符的解析

- 当消息“编辑为新消息”时不清除 References 和 in-Reply-To

- 修复使用 THREAD=REFS 进行的消息列表排序

- 删除已弃用的（在 PHP 5.5 中）PREG /e 修饰符使用

- 修复 register_globals 启用时的空消息列表

- 修复后安装程序检查不需要有效和设置的 date.timezone

- 列入布尔 ini_get() 结果

- 修复后，当其中一个 DB 驱动程序检查失败但其他驱动程序存在时，安装不会失败

- 修复后，导出的 vCard 以 v3 兼容的格式指定编码

- 更新到版本 0.9.2

- 修复打印模式下的图像缩略图显示

- 修复消息标头块的高度

- 修复拖放上传时的超时问题

- 修复当 THREAD=REFS 不受支持时的线程列表默认排序

- 修复列表模式，在 Larry 皮肤中保存列表设置后切换至“列表”

- 修复没有可写通讯录来源时的错误

- 修复包含文件名字符集时的 zipdownload 插件问题

- 修复后在转发时不跳过非内联图像

- 修复 IE10 中消息列表上的“null”而不是空字符串

- 修复旧选项处理

- 修复后在“全部回复”中跳过“发件人”标头中的反弹地址

- 修复序列化字符串在 PDO::quote() 中被截断的缺陷

- 修复显示消息时使用无效的自关闭 HTML 标记的问题

- 修复响应含有许多 Return-Path 标头的消息时发出的 PHP 警告

- 修复无意的组成窗口大小调整

- 修复文本封装功能中的性能回归

- 修复使用 unix 套接字连接到 posgtres db

- 修复从联系人小组件添加联系人时的逗号处理

- 修复双击时同时在预览窗格和新窗口中打开消息的缺陷

- 修复在 rcube_washtml 中超过 xdebug.max_nesting_level 时的致命错误

- 修复 PHP 5.4 的 html_table::set_row_attribs() 中的 PHP 警告

- 修复当字体未设置时在 default_font 选择器中选择的无效选项

- 修复在 sql 通讯录中显示 ID 可被 100 整除的联系人

- 修复 PDF 插件检测时的浏览器警告

- 修复解析 UUencoded 消息时的致命错误

- 更新到版本 0.9.1

- 大量缺陷修复和较小的改善 (http://trac.roundcube.net/wiki/Changelog)

- 更新到版本 0.9.0

- 改进了转发和附加的消息的呈现

- 选择性在新窗口中显示和撰写电子邮件消息

- 消息视图和撰写使用统一的 UI

- 在电子邮件视图中从联系人显示发件人的照片

- 呈现图像附件的缩略图

- 将所有附件下载为 zip 存档（使用 zipdownload 插件）

- 将多封电子邮件转发为附件

- 以 CSV 导入联系人