From 197203727417a03d87053a47e5aa5175a76e3e0b Mon Sep 17 00:00:00 2001
From: Aleksander Machniak <alec@alec.pl>
Date: Thu, 17 Oct 2013 04:24:53 -0400
Subject: [PATCH] Fix vulnerability in handling _session argument of utils/save-prefs (#1489382)

---
 program/localization/id_ID/messages.inc |  217 ++++++++++++++++++++++++++++++++++++------------------
 1 files changed, 145 insertions(+), 72 deletions(-)

diff --git a/program/localization/id_ID/messages.inc b/program/localization/id_ID/messages.inc
index 17a041b..b406f5a 100644
--- a/program/localization/id_ID/messages.inc
+++ b/program/localization/id_ID/messages.inc
@@ -1,72 +1,145 @@
-<?php
-
-/*
-
- +-----------------------------------------------------------------------+
- | language/id_ID/messages.inc                                           |
- |                                                                       |
- | Language file of the RoundCube Webmail client                         |
- | Copyright (C) 2005-2007, RoundCube Dev. - Switzerland                 |
- | Licensed under the GNU GPL                                            |
- |                                                                       |
- +-----------------------------------------------------------------------+
- | Author: Putu Arya Sabda Wijaya <klunxer@gmail.com>                    |
- +-----------------------------------------------------------------------+
- 
- @version $Id$
-
-*/
-
-$messages = array();
-$messages['loginfailed'] = 'Gagal masuk';
-$messages['cookiesdisabled'] = 'Browser Anda tidak menerima cookies';
-$messages['sessionerror'] = 'Session Anda invalid atau kadaluwarsa';
-$messages['imaperror'] = 'Koneksi ke IMAP server gagal';
-$messages['nomessagesfound'] = 'Surat tidak ditemukan di kotak masuk ini';
-$messages['loggedout'] = 'Anda berhasil mengakhiri session. Selamat Tinggal!';
-$messages['mailboxempty'] = 'Kotak masuk kosong';
-$messages['loading'] = 'Loading...';
-$messages['loadingdata'] = 'Loading data...';
-$messages['checkingmail'] = 'Memeriksa pesan baru...';
-$messages['sendingmessage'] = 'Mengirim pesan...';
-$messages['messagesent'] = 'Pesan terkirim';
-$messages['savingmessage'] = 'Menyimpan pesan...';
-$messages['messagesaved'] = 'MMenyimpan pesan ke daftar tunggu';
-$messages['successfullysaved'] = 'Berhasil disimpan';
-$messages['addedsuccessfully'] = 'Kontak berhasil ditambahkan ke buku alamat';
-$messages['contactexists'] = 'Konatk dengan alamat e-mail ini sudah ada';
-$messages['blockedimages'] = 'Untuk melindungi privasi Anda, gambar-gambar diluar server diblok pada pesan ini.';
-$messages['encryptedmessage'] = 'Pesan ini terenkripsi dan tidak bisa ditampilkan. Maaf!';
-$messages['nocontactsfound'] = 'Kontak tidak ditemukan';
-$messages['sendingfailed'] = 'Pengiriman pesan gagal';
-$messages['errorsaving'] = 'Error ketika menyimpan';
-$messages['errormoving'] = 'Pesan tidak bisa dipindahkan';
-$messages['errordeleting'] = 'Pesan tidak bisa dihapus';
-$messages['deletecontactconfirm'] = 'Apakah anda yakin untuk menghapus kontak terpilih?';
-$messages['deletemessagesconfirm'] = 'Yakin menghapus pesan terpilih?';
-$messages['deletefolderconfirm'] = 'Apakah anda benar-benar ingin menghapus map ini?';
-$messages['purgefolderconfirm'] = 'Yakin menghapus semua pesan pada map ini?';
-$messages['formincomplete'] = 'Blangko tidak terisi semua';
-$messages['noemailwarning'] = 'Tolong masukkan alamat email yang valid';
-$messages['nonamewarning'] = 'Tolong masukkan nama';
-$messages['nopagesizewarning'] = 'Tolong masukkan ukuran halaman';
-$messages['norecipientwarning'] = 'Tolong masukkan sedikitnya satu penerima';
-$messages['nosubjectwarning'] = '\"Judul\" kosong. Isi judul sekarang?';
-$messages['nobodywarning'] = 'Kirim pesan ini tanpa teks?';
-$messages['notsentwarning'] = 'Pesan belum terkirim. Buang pesan Anda?';
-$messages['noldapserver'] = 'Tolong pilih server LDAP untuk pencarian';
-$messages['nocontactsreturned'] = 'Kontak kosong';
-$messages['nosearchname'] = 'Tolong masukkan nama kontak atau alamat email';
-$messages['searchsuccessful'] = '$nr pesan ditemukan';
-$messages['searchnomatch'] = 'Pencarian kosong';
-$messages['searching'] = 'Mencari...';
-$messages['checking'] = 'Memeriksa...';
-$messages['nospellerrors'] = 'Tidak ditemkan kesalahan ejaan';
-$messages['folderdeleted'] = 'Map berhasil dihapus';
-$messages['deletedsuccessfully'] = 'Berhasil dihapus';
-$messages['converting'] = 'Mengembalikan pesan ke format awal...';
-$messages['messageopenerror'] = 'Tidak dapat mengambil pesan dari server';
-$messages['fileuploaderror'] = 'Gagal mengunggah berkas';
-$messages['filesizeerror'] = 'Berkas terunggah mencapai ukuran maksimal dari $size';
-
-?>
\ No newline at end of file
+<?php
+
+/*
+
++-----------------------------------------------------------------------+
+| language/id_ID/messages.inc                                           |
+|                                                                       |
+| Language file of the Roundcube Webmail client                         |
+| Copyright (C) 2005-2010, The Roundcube Dev Team                       |
+| Licensed under the GNU GPL                                            |
+|                                                                       |
++-----------------------------------------------------------------------+
+| Author: Putu Arya Sabda Wijaya <ptaryasw@isi-dps.ac.id>                    |
++-----------------------------------------------------------------------+
+
+@version $Id$
+
+*/
+
+$messages = array();
+$messages['loginfailed'] = 'Gagal masuk';
+$messages['cookiesdisabled'] = 'Browser Anda tidak menerima cookies';
+$messages['sessionerror'] = 'Session Anda invalid atau kadaluwarsa';
+$messages['imaperror'] = 'Koneksi ke IMAP server gagal';
+$messages['servererror'] = 'Server Error!';
+$messages['servererrormsg'] = 'Server Error: $msg';
+$messages['dberror'] = 'Basis data Error!';
+$messages['errorreadonly'] = 'Tidak bisa melakukan operasi. Folder hanya bisa dibaca';
+$messages['errornoperm'] = 'Tidak bisa melakukan operasi. Ijin ditolak';
+$messages['invalidrequest'] = 'Permintaan tidak valid! Tidak ada data yang tersimpan.';
+$messages['nomessagesfound'] = 'Surat tidak ditemukan di kotak masuk ini';
+$messages['loggedout'] = 'Anda berhasil mengakhiri session. Selamat Tinggal!';
+$messages['mailboxempty'] = 'Kotak masuk kosong';
+$messages['loading'] = 'Memuat...';
+$messages['uploading'] = 'Menggungah berkas ...';
+$messages['uploadingmany'] = 'Mengunggah berkas-berkas...';
+$messages['loadingdata'] = 'Memuat data...';
+$messages['checkingmail'] = 'Memeriksa pesan baru...';
+$messages['sendingmessage'] = 'Mengirim pesan...';
+$messages['messagesent'] = 'Pesan terkirim';
+$messages['savingmessage'] = 'Menyimpan pesan...';
+$messages['messagesaved'] = 'Menyimpan pesan ke daftar tunggu';
+$messages['successfullysaved'] = 'Berhasil disimpan';
+$messages['addedsuccessfully'] = 'Kontak berhasil ditambahkan ke buku alamat';
+$messages['contactexists'] = 'Kontak dengan alamat e-mail ini sudah ada';
+$messages['blockedimages'] = 'Untuk melindungi privasi Anda, gambar-gambar diluar server diblok pada pesan ini.';
+$messages['encryptedmessage'] = 'Pesan ini terenkripsi dan tidak bisa ditampilkan. Maaf!';
+$messages['nocontactsfound'] = 'Kontak tidak ditemukan';
+$messages['contactnotfound'] = 'Kontak yang diminta tidak ditemukan';
+$messages['sendingfailed'] = 'Pengiriman pesan gagal';
+$messages['senttooquickly'] = 'Mohon tunggu $sec detik sebelum mengirim pesan ini';
+$messages['errorsavingsent'] = 'Error ketika menyimpan pesan terkirim';
+$messages['errorsaving'] = 'Error ketika menyimpan';
+$messages['errormoving'] = 'Pesan tidak bisa dipindahkan';
+$messages['errorcopying'] = 'Pesan tidak dapat disalin';
+$messages['errordeleting'] = 'Pesan tidak bisa dihapus';
+$messages['errormarking'] = 'Tidak dapat menandai pesan';
+$messages['deletecontactconfirm'] = 'Apakah anda yakin untuk menghapus kontak terpilih?';
+$messages['deletemessagesconfirm'] = 'Yakin menghapus pesan terpilih?';
+$messages['deletefolderconfirm'] = 'Apakah anda benar-benar ingin menghapus map ini?';
+$messages['purgefolderconfirm'] = 'Yakin menghapus semua pesan pada map ini?';
+$messages['folderdeleting'] = 'Menghapus map...';
+$messages['foldermoving'] = 'Memindahkan map...';
+$messages['foldersubscribing'] = 'Melanggankan folder';
+$messages['folderunsubscribing'] = 'Berhenti melanggankan folder';
+$messages['formincomplete'] = 'Isian tidak terisi semua';
+$messages['noemailwarning'] = 'Tolong masukkan alamat email yang valid';
+$messages['nonamewarning'] = 'Tolong masukkan nama';
+$messages['nopagesizewarning'] = 'Tolong masukkan ukuran halaman';
+$messages['nosenderwarning'] = 'Mohon memasukkan alamat e-mail pengirim';
+$messages['norecipientwarning'] = 'Tolong masukkan sedikitnya satu penerima';
+$messages['nosubjectwarning'] = '"Judul" kosong. Isi judul sekarang?';
+$messages['nobodywarning'] = 'Kirim pesan ini tanpa teks?';
+$messages['notsentwarning'] = 'Pesan belum terkirim. Buang pesan Anda?';
+$messages['noldapserver'] = 'Tolong pilih server LDAP untuk pencarian';
+$messages['nocontactsreturned'] = 'Kontak kosong';
+$messages['nosearchname'] = 'Tolong masukkan nama kontak atau alamat email';
+$messages['notuploadedwarning'] = 'Proses upload belum selesai. Silahkan tunggu atau batalkan proses upload';
+$messages['searchsuccessful'] = '$nr pesan ditemukan';
+$messages['searchnomatch'] = 'Pencarian hasilnya nihil';
+$messages['searching'] = 'Mencari...';
+$messages['checking'] = 'Memeriksa...';
+$messages['nospellerrors'] = 'Tidak ditemukan kesalahan ejaan';
+$messages['folderdeleted'] = 'Map berhasil dihapus';
+$messages['foldersubscribed'] = 'Folder berhasil dilanggankan';
+$messages['folderunsubscribed'] = 'Folder berhasil berhenti dilanggankan';
+$messages['folderpurged'] = 'Folder telah berhasil dikosongkan';
+$messages['folderexpunged'] = 'Folder berhasil berhenti dirampingkan';
+$messages['deletedsuccessfully'] = 'Berhasil dihapus';
+$messages['converting'] = 'Mengembalikan pesan ke format awal...';
+$messages['messageopenerror'] = 'Tidak dapat mengambil pesan dari server';
+$messages['fileuploaderror'] = 'Gagal mengunggah berkas';
+$messages['filesizeerror'] = 'Berkas terunggah mencapai ukuran maksimal dari $size';
+$messages['copysuccess'] = 'Berhasil menyalin $nr alamat';
+$messages['copyerror'] = 'Tidak bisa menyalin alamat manapun';
+$messages['sourceisreadonly'] = 'Sumber dari alamat ini hanya dapat dibaca';
+$messages['errorsavingcontact'] = 'Tidak bisa menyimpan alamat kontak';
+$messages['movingmessage'] = 'Memindahkan pesan...';
+$messages['copyingmessage'] = 'Menyalin pesan...';
+$messages['deletingmessage'] = 'Menghapus pesan...';
+$messages['markingmessage'] = 'Menandai Pesan...';
+$messages['receiptsent'] = 'Berhasil mengirim pemberitahuan tanda terima telah terbaca';
+$messages['errorsendingreceipt'] = 'Tidak dapat mengirim tanda terima';
+$messages['nodeletelastidentity'] = 'Anda tidak bida mengapus identitas ini, ini identitas yang terakhir';
+$messages['forbiddencharacter'] = 'Nama folder mengandung karakter terlarang';
+$messages['selectimportfile'] = 'Mohon pilih sebuah berkas untuk diunggah';
+$messages['addresswriterror'] = 'Buku alamat terpilih tidak dapat ditulisi';
+$messages['contactaddedtogroup'] = 'Berhasil menambahkan kontak kedalam grup ini';
+$messages['contactremovedfromgroup'] = 'Berhasil menghapus kontak dari grup ini';
+$messages['importwait'] = 'Sedang mengimpor, harap menunggu...';
+$messages['importerror'] = 'Gagal mengimpor! Berkas terunggah bukan berkas vCard yang valid';
+$messages['importconfirm'] = '<b>Berhasil mengimpor $inserted kontak, $skipped entri dilewati</b>:<p><em>$names</em></p>';
+$messages['importconfirmskipped'] = '<b>$skipped entri yang sudah ada dilewatkan</b>';
+$messages['opnotpermitted'] = 'Operasi tidak diperbolehkan!';
+$messages['nofromaddress'] = 'kekurangan alamat e-mail pada identitas terpilih';
+$messages['editorwarning'] = 'Beralih pada editor teks murni akan mengakibatkan semua pemformatan teks hilang. Lanjutkan?';
+$messages['httpreceivedencrypterror'] = 'Terjadi sebuah kesalahan pengaturan. Segera hubungi administrator Anda. <b> Pesan Anda tidak bisa terkirim.</b>';
+$messages['smtpconnerror'] = 'SMTP Error ($code): Koneksi ke server gagal';
+$messages['smtpautherror'] = 'SMTP Error ($code): Otentifikasi gagal';
+$messages['smtpfromerror'] = 'SMTP Error ($code): Gagal mengatur pengirim "$from" ($msg)';
+$messages['smtptoerror'] = 'SMTP Error ($code): Gagal menambah penerima "$to" ($msg)';
+$messages['smtprecipientserror'] = 'SMTP Error ($code): Tidak dapat menguraikan daftar penerima';
+$messages['smtpdsnerror'] = 'SMTP Error: Tidak ada dukungan untuk pemberitahuan status terkirim';
+$messages['smtperror'] = 'SMTP Error : $msg';
+$messages['emailformaterror'] = 'Alamat e-mail salah: $email';
+$messages['toomanyrecipients'] = 'Terlalu banyak penerima. Batas maksimal penerima adalah $max';
+$messages['maxgroupmembersreached'] = 'Jumlah grup melebihi jumlah maksimum $max';
+$messages['internalerror'] = 'Terjadi kesalahan internal. Silahkan diulang kembali';
+$messages['contactdelerror'] = 'Kontak tidak bisa dihapus';
+$messages['contactdeleted'] = 'Kontak berhasil dihapus';
+$messages['groupdeleted'] = 'Grup berhasil dihapus';
+$messages['grouprenamed'] = 'Grup berhasil dinamai kembali';
+$messages['groupcreated'] = 'Grub berhasil dibuat';
+$messages['messagedeleted'] = 'Pesan berhasil dihapus';
+$messages['messagemoved'] = 'Pesan berhasil dipindahkan';
+$messages['messagecopied'] = 'Pesan berhasil disalin';
+$messages['messagemarked'] = 'Pesan berhasil ditandai';
+$messages['autocompletechars'] = 'Masukkan setidaknya $min karakter untuk swaparipurna';
+$messages['namecannotbeempty'] = 'Nama tidak boleh kosong';
+$messages['nametoolong'] = 'Nama terlalu panjang';
+$messages['folderupdated'] = 'Folder berhasil diperbarui';
+$messages['foldercreated'] = 'Folder berhasil dibuat';
+$messages['invalidimageformat'] = 'Bukan format gambar yang valid';
+
+?>

--
Gitblit v1.9.1