Fedora 22：php-symfony-2.7.7-2.fc22 / php-twig-1.23.1-2.fc22 (2015-0b89738311)

high Nessus Plugin ID 89139

語系：

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

**Twig 1.23.1** (2015-11-05) * 修正某些會觸發 PHP 警告的例外狀況訊息 * 修正 Twig_Test_NodeTestCase 上的 BC **Twig 1.23.0** (2015-10-29)

- 淘汰藉由註冊名稱相同的另一個延伸模組來覆寫原來的延伸模組之可能性 * 淘汰 Twig_ExtensionInterface::getGlobals() (針對 BC 新增 Twig_Extension_GlobalsInterface) * 淘汰 Twig_ExtensionInterface::initRuntime() (針對 BC 新增 Twig_Extension_InitRuntimeInterface) * 淘汰 Twig_Environment::computeAlternatives() **Symfony 2.7.7** (2015-11-23) * 安全性 #16631 CVE-2015-8124：
「記住我」登入功能的工作階段固定問題 (xabbuh) * 安全性 #16630 CVE-2015-8125：安全性記住我服務可能出現遠端定時攻擊弱點 (xabbuh) * 錯誤 #16588 傳送出未知 HTTP 標頭的狀態文字。(dawehner) * 錯誤 #16295 [DependencyInjection] 未逸出所有插入類型的參數 (Nicofuma)

- 錯誤 #16574 [處理程序] 藉由 phpdbg 運行時間修正 PhpProcess (nicolas-grekas) * 錯誤 #16578 [主控台] 修正 windows 偵測中的錯誤 (kbond) * 錯誤 #16546 [序列化程式] ObjectNormalizer：未序列化靜態方法和 prop (dunglas) * 錯誤 #16352 修正 router_*.php 檔案中的伺服器變數 (leofeyer) * 錯誤 #16537 [驗證器] 允許含有非空白片段或查詢的空白路徑 (jakzal) * 錯誤 #16528 [翻譯] 新增亞美尼亞文的複數支援。(marcosdsanchez)
* 錯誤 #16510 [處理程序] 修正在啟用 pts 的情況下執行的處理程序 (ewgRa) * 錯誤 #16292 修正 mkdir 的爭用情形 (#16258) (ewgRa) * 錯誤 #15945 [表單] 使用 empty_value 時出現的觸發程序取代警告 (xabbuh) * 錯誤 #16384 [FrameworkBundle] JsonDescriptor - 只編碼一次容器參數 (xabbuh) * 錯誤 #16480 [VarDumper] 修正 PHP7 類型提示相容性 (nicolas-grekas) * 錯誤 #16463 [PropertyAccess] 植入 2.3 版的效能最佳化 (dunglas) * 錯誤 #16462 [PropertyAccess] 修正動態內容存取。(dunglas) * 錯誤 #16454 [序列化程式] GetSetNormalizer 不應設定/取得靜態方法 (boekkooi) * 錯誤 #16453 [序列化程式] PropertyNormalizer 不應設定靜態內容 (boekkooi) * 錯誤 #16471 [VarDumper] 修正 ReflectionParameter 的轉換 (nicolas-grekas) * 錯誤 #16294 [PropertyAccess] 重大效能改善 (dunglas)
* 錯誤 #16331 修正 Twig 過時通知 (fabpot) * 錯誤 #16306 [DoctrineBridge] 修正導致分析工具無法解釋查詢的問題 (Baachi) * 錯誤 #16359 使用含有 $strict = true 的 mb_detect_encoding (nicolas-grekas)
* 錯誤 #16144 [安全性] 不允許安裝分割安全性套件 (xabbuh)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。