Fedora 17 : php-pear-CAS-1.3.0-2.fc17 (2012-3903)

medium Nessus Plugin ID 58689

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

上游變更記錄

1.3.0 版的變更

錯誤修正：

- saml 登出 URL 應剖析 urlencoded [#24] (dlineate)

- 修正先前 comitt 中引入的代理伺服器模式錯誤 [#16] (Adam Franco)

- 修正 include_path 順序，使 phpCAS 路徑優先 [#13] (Adam Franco)

- 修正 php 工作階段命名時的無效字元 [#17] (Joachim Fritschi)

- 修正 PGT 儲存中引入的初始化問題 [18] (Daniel Frett)

- 如果使用者使用 createTable 方法，則確認初始化 PGTStorage 物件 [#4] (Daniel Frett)

- 修正 phpCAS::setCacheTimesForAuthRecheck() 中的錯誤訊息 [PHPCAS-132/#1] (Bradley Froehle)

- 一律傳回 utf8 中的屬性 [PHPCAS-102]

- 修正除錯設定為 false 時除錯期間的警告 [PHPCAS-123] (Sean Watkins)

新功能：

- 新增可在代理伺服器模式中建立 PGT db 表格的指令碼 [#11] (Joachim Fritschi)

- 切換至 Apache License [#5] (Adam Franco、Joachim Fritschi)

- 移至 github 並為套件新增所有必要檔案 [#12] (Adam Franco)

- 新增 github 的構建處理程序 [#12] (Adam Franco)

- 更新單元測試，以便配合最新版 phpunit 使用 [PHPCAS-128] (Adam Franco)

- 重構通訊協定決策，以便驗證代理使用量 [PHPCAS-69] (Joachim Fritschi、Adam Franco)

- 重新廣播登出及 pgtiou 來支援叢集的 phpcas [PHPCAS-100] (Matthew Selwood、Adam Franco)

改善項目：

- 改善 cookie 處理 [] (Adam Franco)

- PEAR 的縮排、格式和使用者名稱準則 [#14] (Joachim Fritschi)

- 增加類別自動載入功能 [PHPCAS-125/#8] (Joachim Fritschi)

- 移除全域變數 [PHPCAS-126] (Adam Franco)

- 實作例外狀況架構，以便完成無失誤終止 [PHPCAS-109] (Joachim Fritschi)

- 工作階段已啟動時啟用單一登出功能 [#29] (Benvii) 安全性修正：

- CVE-2012-1104 驗證服務的代理使用方式 [PHPCAS-69] (Joachim Fritschi、Adam Franco)

- CVE-2012-1105 將預設 PGT 儲存路徑變更為工作階段儲存路徑，並設定適當權限 [#22] (Joachim Fritschi)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。