検出

Fedora 27:php-symfony4(2017-8a9862f4b7)

high Nessus プラグイン ID 105926

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

## 4.0.1(2017-12-05)

 - バグ#25304 [Bridge/PhpUnit] $argv経由の$_SERVER['argv']を優先します(ricknox)

 - バグ#25272 [SecurityBundle] コンテキストリスナーのsetLogoutOnUserChange呼び出しを修正します(dmacher)

 - バグ#25282 [DI] PSR-4検出を行う際に、単一実装のインターフェイスを登録します(nicolas-grekas)

 - バグ#25274 [Security] GuardAuthenticatorHandlerエイリアスの追加(weaverryan)

 - バグ#25308 [FrameworkBundle] アンチスラッシュを渡す際にカラータグが表示されるバグを修正します(Simperfit)

 - バグ#25278 フォームレイアウトで不足している空白コントロール修飾子の修正(kubawerlos)

 - バグ#25306 [Form][TwigBridge] ビューのプロパティとフォームフィールド間の衝突を修正します(yceruto)

 - バグ#25305 [Form][TwigBridge] ビューのプロパティとフォームフィールド間の衝突を修正します(yceruto)

 - バグ#25236 [Form][TwigBridge] ビューのプロパティとフォームフィールド間の衝突を修正します(yceruto)

 - バグ#25312 [DI] 非共有参照のディープインライン化を修正します(nicolas-grekas)

 - バグ#25309 [Yaml] 引用符で囲まれた複数行の文字列内の改行を解析します(xabbuh)

 - バグ#25313 [DI] 誤検出の循環参照を引き起こすunsetの欠落を修正します(nicolas-grekas)

 - バグ#25268 [DI] ダンプされたコンテナで$privateを保護に切り替えて、cache: clear BCを実行します(nicolas-grekas)

 - バグ#25285 [DI] Expression Languageがインストールされていない場合に例外をスローします(sroze)

 - バグ#25241 [Yaml] コメント行を積極的にフィルタリングしません(xabbuh)

 - バグ#25284 [DI] 3.4で行われたように、IDを文字列にキャストします(nicolas-grekas、sroze)

 - バグ#25297 [Validator] NULL例外ケースに対して@Valid(groups={'group'})を修正しました(vudaltsov)

 - バグ#25255 [Console][DI] 警告なしに失敗します(nicolas-grekas)

 - バグ#25264 [DI] プライベートにすべき総合サービスを設定する際に非推奨を提示します(nicolas-grekas)

 - バグ#25258 [link] 2.7でリンクを実行する際に警告を表示しないようにします(dunglas)

 - バグ#25244 [DI] ContainerBuilderからプライベートサービスをフェッチする際に欠落している非推奨を追加します(nicolas-grekas)

 - バグ#24750 [Validator] ExpressionValidatorはOBJECT_TO_STRINGを使用する必要があります(Simperfit)

 - バグ#25247 [DI] 誤検出の循環例外を修正します(nicolas-grekas)

 - バグ#25226 [HttpKernel] DumpDataCollectorのリセット時の問題を修正します(Pierstoval)

 - バグ#25230 ブリッジを検出するためにより具体的なファイルを使用します(greg0ire)

 - バグ#25232 [WebProfilerBundle] [TwigBundle] XHTMLページを破損するプロファイラーを修正します(tistre)

## 4.0.0(2017-11-30)

 - バグ#25220 [HttpFoundation] Session: : isEmpty()を追加します。ネイティブのように動作するようにMockFileSessionStorageを修正します(nicolas-grekas)

 - バグ#25209 [VarDumper] GMPオブジェクトが無応答になるempty()を使用しません(nicolas-grekas)

 - バグ#25200 [HttpKernel] ESIフラグメントレンダラーに渡されるスカラー値を含む配列が廃止通知をスローします(Simperfit)

 - バグ#25201 [HttpKernel] プライベートまたはタグのないコントローラーを渡す際のより適切なエラーメッセージを追加します(Simperfit)

 - バグ#25155 [DependencyInjection] 自動配線で大文字小文字の不一致を検出します(Simperfit、sroze)

 - バグ#25217 [Dotenv] preg_matchフラグをnullから0に変更しました(deekthesqueak)

 - バグ#25180 [DI] セッターを使用する際の循環参照を修正します(nicolas-grekas)

 - バグ#25204 [DI] サービス参照グラフをクリアします(nicolas-grekas)

 - バグ#25203 [DI] InlineServiceDefinitionsPassの無限ループを修正します(nicolas-grekas)

 - バグ#25185 [Serializer] コンテキスト内で`attributes`の場合は、属性をキャッシュしません(sroze)

 - バグ#25190 [HttpKernel] 同時リクエストのために従来のコンテナファイルを保持します(nicolas-grekas)

 - バグ#25182 [HttpFoundation] AutExpireFlashBagは新しいフラッシュを消去しないようにする必要があります(Simperfit、sroze)

 - バグ#25174 [Translation] 存在する場合にのみ定義を変更します(xabbuh)

 - バグ#25179 [FrameworkBundle][Serializer] Yamlコンポーネントがインストールされていない場合にYamlEncoderの定義を削除します(ogizanagi)

 - バグ#25160 [DI] 親クラスが存在しない場合は、cache: clear中のReflectionExceptionを防止します(dunglas)

 - バグ#25163 [DI] 例外での環境変数の追跡を修正します(nicolas-grekas)

 - バグ#25162 [HttpKernel] SHELL_VERBOSITYをチェックする際に$_ENVを読み取ります(nicolas-grekas)

 - バグ#25158 [DI] 到達不能コードを削除します(GawainLynch)

 - バグ#25152 [Form] http-foundationがFileTypeにない場合に`Symfony\Component\HttpFoundation\File\File`に依存しません(issei-m)

 - バグ#24987 [Console] チェーンで使用される際のグローバルコンソールフラグを修正します(Simperfit)

 - バグ#25137 式言語のチェックの追加(weaverryan)

 - バグ#25151 [FrameworkBundle] CSRFマネージャーが存在する場合に、CSRF保護を自動的に有効化します(sroze)

 - バグ#25043[Yaml] マッピングが単一行の場合のエイリアスの置換機能を追加しました(Michal Strzelecki、xabbuh)

## 4.0.0-RC2(2017-11-24)

 - バグ #25146 [DI] サービスID内のenvを解決しません(nicolas-grekas)

 - バグ#25113 [Routing] 'config-file-relative' 注釈ローダーリソースを修正します(nicolas-grekas、sroze)

 - バグ#25065 [FrameworkBundle] デフォルトのパスで動作するように変換コマンドを更新します(yceruto)

 - バグ#25109 debug: container検索コマンドで大文字と小文字が区別されないようにします(jawadzki)

 - バグ#25121 [FrameworkBundle] AssetsInstallCommandを修正します(nicolas-grekas)

 - バグ#25102 [Form] FileType内のContextErrorExceptionを修正しました(chihiro-adachi)

 - バグ#25130 [DI] ContainerBuilderによるインライン定義の処理を修正します(nicolas-grekas)

 - バグ#25119 [DI] 参照を分析する際の無限ループを修正します(nicolas-grekas)

 - バグ#25094 [FrameworkBundle][DX] 有効なコンポーネントがない場合に適切なエラーメッセージを表示します(derrabus)

 - バグ#25100 [SecurityBundle] ファイアウォールプロバイダーが指定されていない場合に、providerIdsが未定義のエラーになります(karser)

 - バグ#25100 [SecurityBundle] ファイアウォールプロバイダーが指定されていない場合に、providerIdsが未定義のエラーになります(karser)

 - バグ#25100 [SecurityBundle] ファイアウォールプロバイダーが指定されていない場合に、providerIdsが未定義のエラーになります(karser)

 - バグ#25097 [Bridge\PhpUnit] 'preserveGlobalState'をデフォルトでfalseに変更し、'Blacklist'削除を取り消します(nicolas-grekas)

## 4.0.0-RC1(2017-11-21)

 - バグ#25077 [Bridge/Twig] getFlashesにセッションを開始させます(MatTheCat)

 - バグ#25082 [HttpKernel] 従来のインライン化が使用されている場合にコンテナインライン化を無効にします(nicolas-grekas)

 - バグ#25022 [Filesystem] Filesystem: : makePathRelativeを更新しました(inso)

 - バグ#25072 [Bridge/PhpUnit] ClockMock: : microtime(false)から末尾の' 'を削除します(joky)

 - バグ#25069 [Debug] 未定義の変数$lightTraceを修正します(nicolas-grekas)

 - バグ#25053 [Serializer] PropertyNormalizerが親プロパティをサポートする問題を修正します(Christopher Hertel)

 - バグ#25055 [DI] setter-circular depsをより正確に分析します(nicolas-grekas)

 - 機能#25056 [Bridge/hpUnit] vendor/およびphpunitクローンでインストールされたブリッジバージョンを同期します(nicolas-grekas)

 - バグ#25048 EnumNode名をnullにできるようにします(MatTheCat)

 - バグ#25045 [SecurityBundle] プロバイダーがリスナーごとに設定されている場合に自動ピッキング通知をトリガーしないようにします(chalasr)

 - バグ#25033 [FrameworkBundle] デフォルトで空のバンドルディレクトリを作成しません(ro0NL)

 - バグ#25037 [DI] クラスでもそうなっている可能性があるため、非推奨サービスのhot_pathタグをスキップします(nicolas-grekas)

 - バグ#25038 [Cache] Memcachedオプションで'lazy'を無視する必要があります(nicolas-grekas)

 - バグ#25014 useステートメントの下にdeprecationを移動します(greg0ire)

 - バグ#25030 [Console] 遅延コマンドを無効にする機能を修正します(chalasr)

 - バグ#25032 [Bridge\PhpUnit] phpunitの破損したauto-requireメカニズムを無効にします(nicolas-grekas)

 - バグ#25016 [HttpKernel] requestTypeに対するタイプヒントを追加します(Simperfit)

 - バグ#25027 [FrameworkBundle] depsに基づいてserver: logコマンドを非表示にします(sroze)

 - バグ#24991 [DependencyInjection] 単一の型指定された引数が複数のパラメーターに適用される可能性があります(nicolas-grekas、sroze)

 - バグ#24983 [Validator] 検証するコンテキストを入力します(xabbuh)

 - バグ#24956 曖昧なパターンを修正します(weltling)

 - バグ#24732 [DependencyInjection] PHP構成内のservice: method工場表記を防止します(vudaltsov)

 - バグ#24979 [HttpKernel] エイリアスの場合でもサービスリセッターを削除します(xabbuh)

 - バグ#24972 [HttpKernel] 配列呼び出し可能としてコントローラーのサービス引数リゾルバを修正します(sroze、nicolas-grekas)

 - バグ#24971 [FrameworkBundle] CacheClearCommandの初期のイベントディスパッチャーを空にします(nicolas-grekas)

 - セキュリティ#24995 セッションCookie ドメインを使用して、リダイレクトターゲットを検証します(nicolas-grekas)

 - セキュリティ#24994 バンドルリーダーがパスからはみ出さないようにします(xabbuh)

 - セキュリティ#24993 送信されたデータがアップロードされたファイルであることを確認します(xabbuh)

 - セキュリティ#24992 現在のスキームに応じた名前空間生成CSRFトークン(dunglas)

 - バグ#24975 [DomCrawler] Crawler: :
 discoverNamespace()を型修正します(VolCh)

 - バグ#24954 [DI] カスタムベースクラスでのダンピングを修正します(nicolas-grekas)

 - バグ#24952 [HttpFoundation] セッション関連のBC中断を修正します(nicolas-grekas、sroze)

 - バグ#24943 [FrameworkBundle] コマンドで非推奨のtranslation.loaderの代わりにtranslation.readerサービスを接続します(ogizanagi)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphp-symfony4パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8a9862f4b7

プラグインの詳細

深刻度: High

ID: 105926

ファイル名: fedora_2017-8a9862f4b7.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/1/15

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-symfony4, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/1/3

脆弱性公開日: 2018/1/3

参照情報