Fedora 21:php-symfony-2.5.4-1.fc21 (2014-10239)
high Nessus Plugin ID 77786
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
## 2.5.4 (2014-09-03)- 安全性 #11832 CVE-2014-6072 (fabpot)
- 安全性 #11831 CVE-2014-5245 (stof)
- 安全性 #11830 CVE-2014-4931 (aitboudad、Jeremy Derusse)
- 安全性 #11829 CVE-2014-6061 (damz、fabpot)
- 安全性 #11828 CVE-2014-5244 (nicolas-grekas、larowlan)
- 錯誤 #10197 [FrameworkBundle] PhpExtractor 錯誤修正與改善 (mtibben)
- 錯誤 #11772 [檔案系統] 新增 FTP 資料流包裝函式內容選項以啟用覆寫 (Damian Sromek)
- 錯誤 #11791 [處理程序] 修正 sigchild 環境中的 mustRun() (xabbuh)
- 錯誤 #11788 [Yaml] 修正包含帶引號之 # 的對應金鑰 (hvt、fabpot)
- 錯誤 #11787 修正檔案不存在時的 DateComparator (avi123)
- 錯誤 #11160 [DoctrineBridge] 提取含標籤的 Doctrine Subscriber (merk)
- 錯誤 #11768 [ClassLoader] 將 __call() 方法新增至 XcacheClassLoader (tstoeckler)
- 錯誤 #11739 [驗證器] 將嚴格引數傳遞至嚴格電子郵件驗證器 (brianfreytag)
- 錯誤 #11749 [TwigBundle] 移除 AssetsExtension 中 RequestContext 的硬式相依性 (pgodel)
- 錯誤 #11726 [Filesystem 元件] mkdir 爭用情形修正 #11626 (kcassam)
- 錯誤 #11677 [YAML] 解決內嵌 YAML 中的變數 (xabbuh)
- 錯誤 #11639 [DependencyInjection] 修正不在 ServiceReferenceGraph 內的原廠服務(boekkooi)
- 錯誤 #11778 [驗證器] 修正組合限制的錯誤翻譯 (samicemalone)
- 錯誤 #11756 [DependencyInjection] 修正 PhpDumper 所建立的 @return anno (jakubkulhan)
- 錯誤 #11711 [DoctrineBridge] 修正 dbal 記錄器中的空參數記錄 (jakzal)
- 錯誤 #11692 [DomCrawler] 檢查正確的欄位類型 (xabbuh)
- 錯誤 #11672 [路由] 修正 nullable XML 屬性的處理 (xabbuh)
- 錯誤 #11624 [DomCrawler] 修正以 bc 方式處理軸 (xabbuh)
- 錯誤 #11676 [表單] 修正 #11675 ValueToDuplicatesTransformer 接受 '0' 值 (Nek-)
- 錯誤 #11695 [驗證器] 修正需要 ICU 52.1 且以其他方式跳過的失敗測試 (webmozart)
- 錯誤 #11584 [FrameworkBundle] 修正當 PHP < 5.3.9 的驗證器 API 為「自動」時的驗證器原廠定義 (webmozart)
- 錯誤 #11645 [表單] 修正 ValidatorExtension 以用於 2.5 驗證 API (webmozart)
- 錯誤 #11529 [WebProfilerBundle] 修正畫布的雙重高度 (hason)
- 錯誤 #11666 [DIC] 已修正:匿名服務總是私密的 (lyrixx)
- 錯誤 #11641 [WebProfilerBundle ] 修正工具列垂直對齊 (blaugueux)
- 錯誤 #11637 修正 HttpFoundation 元件上的相依性 (xabbuh)
- 錯誤 #11559 [驗證器] 在比較驗證器中將物件轉換為字串 (webmozart)
- 功能 #11510 [HttpFoundation] MongoDbSessionHandler 透過可設定的 expiry_field 支援自動過期 (catchamonkey)
- 錯誤 #11408 [HttpFoundation] 於 overrideGlobals 時更新 QUERY_STRING (yguedidi)
- 錯誤 #11625 [FrameworkBundle] 在 config:debug 命令中處理組態之前解決參數 (xabbuh)
- 錯誤 #11633 [FrameworkBundle] 將遺失屬性新增至 XSD (xabbuh)
- 錯誤 #11601 [驗證器] 當使用 UrlValidator 時在 url 中允許基本驗證(blaugueux)
- 錯誤 #11609 [主控台] 修正提供不明標籤選項時的樣式建立 (fabpot)
- 錯誤 #10914 [HttpKernel] 針對內建伺服器新增環境參數的分析 (mauchede)
- 錯誤 #11598 [Finder] Shell 逸出與 Windows 支援 (Gordon Franke、gimler)
- 錯誤 #11582 [DoctrineBridge] 變更 UniqueEntityValidator 以使用 2.5 驗證 API (webmozart)
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 php-symfony 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 77786
檔案名稱: fedora_2014-10239.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/9/23
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:php-symfony, cpe:/o:fedoraproject:fedora:21
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2014/9/6
弱點發布日期: 2014/9/6
參考資訊
FEDORA: 2014-10239