Fedora 21:php-symfony-2.5.4-1.fc21 (2014-10239)
high Nessus 插件 ID 77786
语言:
简介
远程 Fedora 主机缺少安全更新。描述
## 2.5.4 (2014-09-03)- 安全 #11832 CVE-2014-6072 (fabpot)
- 安全 #11831 CVE-2014-5245 (stof)
- 安全 #11830 CVE-2014-4931(aitboudad、Jeremy Derusse)
- 安全 #11829 CVE-2014-6061(damz、fabpot)
- 安全 #11828 CVE-2014-5244(nicolas-grekas、larowlan)
- 缺陷 #10197 [FrameworkBundle] PhpExtractor 缺陷补丁和改进 (mtibben)
- 缺陷 #11772 [Filesystem] 添加 FTP 流封装程序上下文选项以启用覆盖 (Damian Sromek)
- 缺陷 #11791 [Process] 修复 sigchild 环境中的 mustRun() (xabbuh)
- 缺陷 #11788 [Yaml] 修复了包含加引号的 # 的映射密钥(hvt、fabpot)
- 缺陷 #11787 修复了文件不存在时的 DateComparator (avi123)
- 缺陷 #11160 [DoctrineBridge] 提取带标签的 Doctrine Subscriber (merk)
- 缺陷 #11768 [ClassLoader] 将 a __call() 方法添加到 XcacheClassLoader (tstoeckler)
- 缺陷 #11739 [Validator] 将 strict 参数传递到 strict 电子邮件验证器 (brianfreytag)
- 缺陷 #11749 [TwigBundle] 删除 AssetsExtension 中 RequestContext 的硬依赖关系 (pgodel)
- 缺陷 #11726 [Filesystem 组件] mkdir 争用条件 修复 #11626 (kcassam)
- 缺陷 #11677 [YAML] 解析内联 YAML 中的变量 (xabbuh)
- 缺陷 #11639 [DependencyInjection] 修复了未在 ServiceReferenceGraph 内的工厂服务。(boekkooi)
- 缺陷 #11778 [Validator] 修复了 Collection 限制的错误翻译 (samicemalone)
- 缺陷 #11756 [DependencyInjection] 修复由 PhpDumper 创建的 @return 批注 (jakubkulhan)
- 缺陷 #11711 [DoctrineBridge] 修复 dbal 记录器中的空参数日志记录 (jakzal)
- 缺陷 #11692 [DomCrawler] 检查正确的字段类型 (xabbuh)
- 缺陷 #11672 [Routing] 修复可空 XML 属性的处理 (xabbuh)
- 缺陷 #11624 [DomCrawler] 修复 bc 方式的 axes 处理 (xabbuh)
- 缺陷 #11676 [Form] 修复了 #11675 ValueToDuplicatesTransformer 接受“0”值 (Nek-)
- 缺陷 #11695 [Validators] 修复了需要 ICU 52.1 的以其他方式跳过的失败测试 (webmozart)
- 缺陷 #11584 [FrameworkBundle] 修复了 PHP < 5.3.9 的 Validator API 为“auto”时的验证器工厂定义 (webmozart)
- 缺陷 #11645 [Form] 修复了 ValidatorExtension 以用于 2.5 Validation API (webmozart)
- 缺陷 #11529 [WebProfilerBundle] 修复了 canvas 的双倍高度 (hason)
- 缺陷 #11666 [DIC] 已修复:匿名服务始终为私有 (lyrixx)
- 缺陷 #11641 [WebProfilerBundle ] 修复工具栏垂直对齐 (blaugueux)
- 缺陷 #11637 修复对 HttpFoundation 组件的依赖关系 (xabbuh)
- 缺陷 #11559 [Validator] 在对比验证器中将对象转换为字符串 (webmozart)
- 功能 #11510 [HttpFoundation] MongoDbSessionHandler 支持通过可配置的 expiry_field 自动过期 (catchamonkey)
- 缺陷 #11408 [HttpFoundation] overrideGlobals 时更新 QUERY_STRING (yguedidi)
- 缺陷 #11625 [FrameworkBundle] 在 config:debug 命令中处理配置之前解析参数 (xabbuh)
- 缺陷 #11633 [FrameworkBundle] 添加 XSD 缺少的属性 (xabbuh)
- 缺陷 #11601 [Validator] 使用 UrlValidator 时允许 URL 中的基本认证(blaugueux)
- 缺陷 #11609 [Console] 修复了提供未知标签选项时的样式创建 (fabpot)
- 缺陷 #10914 [HttpKernel] 为内置服务器添加了环境参数分析 (mauchede)
- 缺陷 #11598 [Finder] Shell 转义和 Windows 支持(Gordon Franke、gimler)
- 缺陷 #11582 [DoctrineBridge] 将 UniqueEntityValidator 更改为使用 2.5 Validation API (webmozart)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php-symfony 程序包。另见
插件详情
严重性: High
ID: 77786
文件名: fedora_2014-10239.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/9/23
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
漏洞信息
CPE: cpe:/o:fedoraproject:fedora:21, p-cpe:/a:fedoraproject:fedora:php-symfony
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2014/9/6
漏洞发布日期: 2014/9/6
参考资料信息
FEDORA: 2014-10239