Fedora 23:php-doctrine-orm (2016-7e229134f9)

high Nessus Plugin ID 92445

Synopsis

遠端 Fedora 主機遺漏安全性更新。

描述

## v2.4.8

### 安全性

- CVE-2015-5723 php-doctrine-orm 檔案系統權限問題

- https://access.redhat.com/security/cve/CVE-2015-5723

- http://www.doctrine-project.org/2015/08/31/security_misconfiguration_vulnerability_in_various_doctrine_projects.html

### 錯誤

- [DDC-3310] - [GH-1138] 加入欄索引名稱

- [DDC-3343] - 當關係為 EXTRA_LAZY 時,「PersistentCollection::removeElement」會排程一個實體以供刪除,並包含「orphanRemoval」錯誤。

- [DDC-3464] - [GH-1231] 將「來自 encoder32/DDC-1590 的合併引入要求 #1098」反向移植到 2.4 分支。

- [DDC-3482] - [GH-1242] 嘗試鎖定代理伺服器物件失敗,因為 UOW 未先起始代理伺服器

- [DDC-3493] - 新的 (PHP 5.5)「class」關鍵字 - EntityGenerator 錯誤剖析

- [DDC-3494] - [GH-1250]「class」關鍵字的測試案例

- [DDC-3500] - [GH-1254] 修正第一次加入傳統表格繼承時套用的 ON/WITH 條件

- [DDC-3502] - [GH-1256] DDC-3493 - 修正 php 5.5「::class」語法的 EntityGenerator 剖析

- [DDC-3518] - [GH-1266] [2.4] 修正測試套件中的配置產生作業

- [DDC-3537] - [GH-1282] 許多 Hotfix 中額外消極的 Hotfix/#1169 不應刪除參照的實體 (反向移植到 2.4)

- [DDC-3551] - [GH-1294] 在呼叫 ClassMetadataFactor::getAllMetadata() 時避免連線錯誤

- [DDC-3560] - [GH-1300] [2.4] #1169 DDC-3343 one-to-omany persister 只會在 EXTRA_LAZY 和 orphanRemoval 上刪除

- [DDC-3608] - [GH-1327] 從 yml & xml 對應正確產生預設值

- [DDC-3619] - spl_object_hash 衝突

- [DDC-3624] - [GH-1338] [DDC-3619] 當實體再度受到管理時更新 identityMap

- [DDC-3643] - [GH-1352] 修正 EntityGenerator RegenerateEntityIfExists

### 改善功能

- [DDC-3530] - [GH-1276] travis:只執行一次涵蓋範圍

請注意,Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php-doctrine-orm 套件。

另請參閱

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7e229134f9

Plugin 詳細資訊

嚴重性: High

ID: 92445

檔案名稱: fedora_2016-7e229134f9.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2016/7/20

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, cpe:/o:fedoraproject:fedora:23

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/7/19

弱點發布日期: 2016/6/7

參考資訊

CVE: CVE-2015-5723