Fedora 27：php-symfony（2018-2bdfc9dc67）

medium Nessus プラグイン ID 110949

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

## 2.8.42（2018-06-25）

- バグ#27669 [Filesystem] SunOSでのファイルロックを修正します（fritzmg）

- バグ#27309 オリジナルのリクエストを使用していないサロゲートを修正します（Toflar）

- バグ#27630 [Validator] [Form] 一部のxlfファイルでBOMを削除します（gautierderuette）

- バグ#27591 [VarDumper] ArrayObjectインスタンスとArrayIteratorインスタンスのダンプを修正します（nicolas-grekas）

- バグ#27581 ガード認証+セッション移行による不適切なメソッド呼び出しを修正します（weaverryan）

- バグ#27452 ステートレスファイアウォールで移行を回避します（weaverryan）

- バグ#27514 [Debug] 以前の例外をFatalErrorExceptionに渡します（pmontya）

- バグ#26973 [HttpKernel] InlineFragmentRendererで、最初の信頼できるプロキシをREMOTE_ADDRとして設定します（kmadejski）

- バグ#27303 [Process] Windowsで'executable'サフィックスを最初に考慮します（sanmai）

- バグ#27297 トークンを作成できない場合に、RememberMeのloginFail()をトリガーします（weaverryan）

- バグ#27366 [DI] lazyサービスを決してインライン化しません（nicolas-grekas）

## 2.8.41（2018-05-25）

- バグ#27359 [HttpFoundation] MimeTypeGuesserの初期化中のperf問題を修正します（nicolas-grekas）

- セキュリティ＃cve-2018-11408 [SecurityBundle] security.http_utilsを構成できない場合に失敗します

- セキュリティ＃cve-2018-11406 ユーザーがログアウトしたときにCSRFトークンをクリアします

- セキュリティ＃cve-2018-11385 Guardにセッション認証戦略を追加して、セッション固定を回避します

- セキュリティ＃cve-2018-11385 すべてのリスナーにセッション戦略を追加し、起こり得るすべての固定を回避します

- セキュリティ＃cve-2018-11386 [HttpFoundation] MySQLがルーズモードのときにPdoSessionHandlerの無限ループを抜けます

## 2.8.40（2018-05-21）

- バグ#26781 [Form] transform()での、MoneyToLocalizedStringTransformerの除算の精度を修正します（syastrebov）

- バグ#27286 [Translation] Occitan複数形ルールを追加します（kylekatarnls）

- バグ#27246 session.nameで無効な文字を許可しません（ostrolucy）

- バグ#24805 [Translation] ログアウトを修正します（MatTheCat）

- バグ#27141 [Process] open_basedirが空でない場合に警告を抑制します（cbj4074）

- バグ#27250 [Session] 制限：64文字以下のGET_LOCKのキー（oleg-andreyev）

- バグ#27237 [Debug] 処理されたサイレントエラーに対するerror_get_last()の入力を修正します（nicolas-grekas）

- バグ#27236 [Filesystem] error_get_last()の使用方法を修正します（nicolas-grekas）

- バグ#27152 [HttpFoundation] ブレーススタイルの正規表現区切り文字を使用します（xabbuh）

- 機能#24896 CODE_OF_CONDUCT.mdを追加します（egircys）

## 2.8.39（2018-04-30）

- バグ#27067 [HttpFoundation] セッション関連のini設定を修正します（e-moe）

- バグ#27016 [Security] [Guard] GuardAuthenticationProvider: : authenticateでnullを返すことができません（biomedia-thomas）

- バグ#26831 [Bridge/Doctrine] count(): Parameterは、Countableを実装する配列またはオブジェクトにする必要があります（gpenverne）

- バグ#27044 [Security] UserInterfaceを実装していない場合にユーザーチェックをスキップします（chalasr）

- バグ#26014 [Security] ガードでの試行の失敗時のログアウトを修正しました（iltar）

- バグ#26910 hasColorSupportで新しいPHP7.2関数を使用します（johnstvenson氏）

- バグ#26999 [VarDumper] SplObjectStorageのダンプを修正します（corphi）

- バグ#25841 [DoctrineBridge] indexByがPropertyInfo\DoctrineExtractor内のメタキーである場合のバグを修正します（insekticid）

- バグ#26886 ファイルバイナリが*nix OS上に存在すると想定しないようにします（teohhanhui）

- バグ#26643 ESI/SSI処理で'private'応答が'public'になる可能性を修正します（mpdude）

- バグ#26932 [Form] 選択値のトリミングを修正しました（HeahDude）

- バグ#26875 [Console] オートコンプリート時に完全一致を無視しないようにします（nicolas-grekas）

- バグ#26823 [Validator] テスト済みの値が既存のクラスでない場合に、非クラス名用のPSR6CacheでLazyLoadingMetadataFactoryを修正します（Pascal Montaja氏、pmontonya）

- バグ#26834 [Yaml] 未完成のインラインマップで解析エラーをスローします（nicolas-grekas）

## 2.8.38（2018-04-06）

- バグ#26788 [Security] 必要に応じて、事前/事後認証のチェックの前にユーザーをロードします（chalasr）

- バグ#26774 [SecurityBundle] security.authentication.provider.simpleに欠落している引数を追加します（i3or1s、chalasr）

- バグ#26763 [Finder] ファイル名の重複スラッシュを削除します（helhum）

- バグ#26749 HTTPDコンポーネントにPHPDbgサポートを追加します（hkdobrev）

- バグ#26609 [Console] Windowsの色サポートのチェックを修正します（mlocati）

## 2.8.37（2018-04-02）

- バグ#26727 [HttpCache] エラー時にtmpファイルのリンクを解除します（Chansig）

- バグ#26675 [HttpKernel] DumpDataCollector：ダンパーが提供されている場合はフラッシュしないようにします（ogizanagi）

- バグ#26663 [TwigBridge] MoneyTypeによる通貨のレンダリングを修正します（ro0NL）

- バグ#26677 Debug: : enable()でphpdbg SAPIをサポートします（hkdobrev）

- バグ#26589 [Ldap] 空のパスワードをチェックする際に文字列にキャストします（ismail1432）

- バグ#26621 [Form] 無効な送信済みデータ型に伴う型エラーなし（xabbuh）

- バグ#26337 [Finder] ファイル名のリーディング/トレイリングを修正しました（lyrixx）

- バグ#26584 [TwigBridge] 名前がnullのフォームのhtml5互換レンダリングを許可します（systemist）

- バグ#24401 [Form] HTML5日時入力用にdatetimeをdatetime-localに変更します（pierredup）

- バグ#26370 [Security] SimpleAuthenticationProviderにuserCheckerを追加しました（i3or1s）

- バグ#26569 [BrowserKit] $domainがNULLの場合のCookieパス処理を修正します（dunglas）

- バグ#26598 #26563を修正します（open_basedirの制限が有効）（temperature）

- バグ#26568 [Debug] 以前の例外ハンドラーを早期にリセットして、無限ループを防止します（nicolas-grekas）

- バグ#26567 [DoctrineBridge] DoctrineOrmTypeGuesserのClassMetadataInfo->hasFieldに依存しないようにします（fancyweb）

- バグ#26356 [FrameworkBundle] HttpCacheが抽象的ではなくなりました（lyrixx）

- バグ#26548 [DomCrawler] ChoiceFormField: : untickの不適切な表現を変更します（dunglas）

- バグ#26433 [DomCrawler] extract()：属性リストが空のときのバグを修正します（dunglas）

- バグ#26452 [Intl] ロケールエイリアスをロードして、エイリアスフォールバックをサポートします（jakzal）

- バグ#26450 [CssSelector] CSS識別子の解析を修正します - 先頭をダッシュにできます（jakubkulhan）

## 2.8.36（2018-03-05）

- バグ#26368 [WebProfilerBundle] デバッグツールバー中断アプリを修正します（xkobal）

## 2.8.35（2018-03-01）

- バグ#26338 [Debug] Errorインスタンスの以前のエラーを保持します（Philipp91）

- バグ#26312 [Routing] スキーム要件が一致しない場合に405をスローしないようにします（nicolas-grekas）

- バグ#26298 ArrayInput: : toString()のInputArgument: : IS_ARRAY引数を修正します（maximium）

- バグ#26236 [PropertyInfo] ReflectionExtractor：プロパティがない場合に、他のエクストラクターに機会を与えます（dunglas）

- バグ#25557 [WebProfilerBundle] ajaxリクエストを制限する方法を追加します（Simperfit）

- バグ#26228 [HttpFoundation] JsonResponseで欠落している'throw'を修正します（nicolas-grekas）

- バグ#26211 [Console] sapi_windows_vt100_supportからの警告を抑制します（adawolfa）

- バグ#26156 #26136を修正します：hasParameterOption()での警告の出力を回避します（greg-1-anderson）

- バグ#26183 [DI] removeChildに対してnullチェックを追加します（changmin.keum）

- バグ#26173 [Security] リクエスト値へのアクセスを修正します（xabbuh）

- バグ#26159 Form/Translations用のvalidator.tl.xlfを作成しました（ergiegonzaga）

- バグ#26100 [Routing] リダイレクトが不可能な場合に404の代わりに405をスローします（nicolas-grekas）

- バグ#26040 [Process] PhpExecutableFinderで$PATHの前にPHP_BINDIRをチェックします（nicolas-grekas）

- バグ#26012 できる限り遅く終了します（greg0ire）

- バグ#26111 [Security] 2.7から 2.8へのマージを修正し、テストケースを追加します（dmicher）

- バグ#25893 [Console] 複数のフラグと一緒に使用される場合のhasParameterOption/getParameterOptionを修正します（greg-1-anderson）

- バグ#25940 [Form] フォームを検証する際にコンテキストを維持します（xabbuh）

- バグ#25373 ルート正規表現でPCRE_DOLlar_ENDONLY修飾子を使用します（mpdude）

- バグ#26010 [CssSelector] AND演算子の場合は、右オペランドだけでなく、左オペランドにも括弧を付ける必要があります（Arnaud CHASSEUX）

- バグ#25971 [Debug] メモリリークを引き起こす例外ハンドラーの不適切な登録を修正します（nicolas-grekas）

- バグ#25962 [Routing] 安全でない動詞の末尾のスラッシュリダイレクトを修正します（nicolas-grekas）

- バグ#25948 [Form] 展開されたChoiceTypeおよびFileType上の空のデータを修正しました（HeahDude）

- バグ#25972 php 7.2+に対してsapi_windows_vt100_supportをサポートします（jhdxr）

- バグ#25744 [TwigBridge] ラベル変換の安全にします（MatTheCat）

## 2.8.34（2018-01-29）

- バグ#25922 [HttpFoundation] Pdoドライバーに基づいたセッションgcに対して正しい構文を使用します（tanasecomminromeo）

- バグ#25933 デバッグ時のみ例外ページのCSPヘッダーを無効にします（ostrolucy）

- バグ#25926 [Form] 送信後のButton: : setParent()を修正しました（HeahDude）

- バグ#25927 [Form] 無効なボタンの送信を修正しました（HeahDude）

- バグ#25891 [DependencyInjection] YAML構成でのルートノードでnull値を許可します（xabbuh）

- バグ#25848 [Validator] 欠落した親issetを追加し、テストを追加します（Simperfit）

- バグ#25861 egulias/email-validator 2.0+と競合しないようにします（xabbuh）

- バグ#25851 [Validator] egulias/email-validator 2.0と競合します（emodric）

- バグ#25837 [SecurityBundle] ユーザーをサービスとしてメモリに登録しないようにします（chalasr）

- バグ#25835 [HttpKernel] DebugHandlersListenerは、既存の例外ハンドラーを常に置き換える必要があります（nicolas-grekas）

- バグ#25829 [Debug] 致命的なエラーに対処するために、既存の例外ハンドラーを常にデコレーションします（nicolas-grekas）

- バグ#25824 dump()関数がバンドル順に依存するバグを修正します（weaverryan）

- バグ#25789 空の構成に対して有効化可能なArrayNodeDefinitionが無効化されます（kejwmen）

- バグ#25816 phar see mergerequest #25579の問題（betzholz）

- バグ#25781 [Form] 9999年を超える変換日を許可しないようにします（curry684）

- バグ#25812 新しいNBロケールに言語ファイルをコピーしませんでした（derrabus）

- バグ#25801 [Router] 注釈付きルートを読み込む際に匿名クラスをスキップします（pierredup）

- バグ#25657 [Security] 非文字列のユーザー名の致命的なエラーを修正します（chalasr）

- バグ#25799 Cookieを無視するRequest: : __toStringを修正しました（Toflar）

- バグ#25755 [Debug] 不良の例外ハンドラーによる無限ループを防止します（nicolas-grekas）

- バグ#25771 [Validator] 19桁のVISAカード番号は有効です（xabbuh）

- バグ#25751 [FrameworkBundle] 欠落した`enabled`セッション属性を追加します（sroze）

- バグ#25750 [HttpKernel] 不良ホストを500から400に変換します（nicolas-grekas）

- バグ#25490 [Serializer] オプションJSON_PARTIAL_Output_ON_ERRORによる例外のスローを修正しました（diversantvlz）

- バグ#25709 プロファイラーテーブルの一部のスタイルを調整しました（javiareguiluz）

- 機能#25669 [Security] セキュリティトークンをセッションからシリアル化解除できない場合に、警告なしに失敗します（thewilkybarkid）

## 2.8.33（2018-01-05）

- バグ#25532 [HttpKernel] 例外ページのCSPヘッダーを無効にします（ostrolucy）

- バグ#25491 [Routing] コンテキストが空の場合でもデフォルトのホストを使用します（sroze）

- バグ#25662 ダンパーはphpdbg/cli-serverに対してhtml形式を使用すべきではありません（jhoff）

- バグ#25529 [Validator] コンポジット制約を使用する際のルートオブジェクトへのアクセスを修正します（ostrolucy）

- バグ#25430 PdoSessionHandlerでのOracleの修正（elislenio）

- バグ#25599 jsonに関連するapplication/ld+json形式を追加します（vincentchalamon）

- バグ#25407 [Console] エイリアスを伴うコマンドは、不明瞭と認識されないようにする必要があります（Simperfit）

- バグ#25521 [Console] デフォルト値を渡し、-nを渡すとインデックスが出力されるバグを修正します（Simperfit）

- バグ#25489 [FrameworkBundle] 非アクティブな場合のesi/ssiレンダラーを削除します（dmicher）

- バグ#25427 UrlMatcherでリダイレクトを実行する際に、URLでパーセントエンコーディングを保存します（mpdude）

- バグ#25480 [FrameworkBundle] 欠落している検証オプションをXSDファイルに追加します（xabbuh）

- バグ#25487 [Console] エイリアスの可能性がある文字を渡す際のバグを修正します（Simperfit）

- バグ#25233 [TwigBridge] [Form] Bootstrap 3テーマの隠された通貨要素を修正します（julienfalque）

- バグ#25408 [Debug] ネストされたエラーハンドラーの場合の致命的なエラーの検出を修正します（nicolas-grekas）

- バグ#25330 [HttpFoundation] IPv6 (`: : /0`)の0ビットネットマスクをサポートします（stephank）

- バグ#25410 [HttpKernel] 終了後のエラー/例外のロギングを修正します（nicolas-grekas）

- バグ#25323 [ExpressionLanguage] 未定義のインデックス通知の代わりにSyntaxErrorをスローします（Simperfit）

## 2.8.32（2017-12-04）

- バグ#25278 フォームレイアウトで不足している空白コントロール修飾子の修正（kubawerlos）

- バグ#25236 [Form][TwigBridge] ビューのプロパティとフォームフィールド間の衝突を修正します（yceruto）

- バグ#25258 [link] 2.7でリンクを実行する際に警告を表示しないようにします（dunglas）

- バグ#24750 [Validator] ExpressionValidatorはOBJECT_TO_STRINGを使用する必要があります（Simperfit）

- バグ#25182 [HttpFoundation] AutExpireFlashBagは新しいフラッシュを消去しないようにする必要があります（Simperfit、sroze）

- バグ#25152 [Form] http-foundationがFileTypeにない場合に`Symfony\Component\HttpFoundation\File\File`に依存しません（issei-m）

- バグ#24987 [Console] チェーンで使用される際のグローバルコンソールフラグを修正します（Simperfit）

- バグ#25043[Yaml] マッピングが単一行の場合のエイリアスの置換機能を追加しました（Michal Strzelecki、xabbuh）

- バグ #25102 [Form] FileType内のContextErrorExceptionを修正しました（chihiro-adachi）

- バグ#25130 [DI] ContainerBuilderによるインライン定義の処理を修正します（nicolas-grekas）

- バグ#25072 [Bridge/PhpUnit] ClockMock: : microtime(false)から末尾の' 'を削除します（joky）

- バグ#24956 曖昧なパターンを修正します（weltling）

## 2.8.31（2017-11-16）

- セキュリティ#24995 セッションCookie ドメインを使用して、リダイレクトターゲットを検証します（nicolas-grekas）

- セキュリティ#24994 バンドルリーダーがパスからはみ出さないようにします（xabbuh）

- セキュリティ#24993 送信されたデータがアップロードされたファイルであることを確認します（xabbuh）

- セキュリティ#24992 現在のスキームに応じた名前空間生成CSRFトークン（dunglas）

## 2.8.30（2017-11-13）

- バグ#24952 [HttpFoundation] セッション関連のBC中断を修正します（nicolas-grekas、sroze）

- バグ#24929 [Console] トラバーサル可能なオートコンプリート値を修正します（ro0NL）

## 2.8.29（2017-11-10）

- バグ#24888 [FrameworkBundle] 具体的に、デバッグディスパッチャーをコレクターに挿入します（ogizanagi）

- バグ#24909 [Intl] ICUデータを60.1に更新します（jakzal）

- バグ#24906 [Bridge/ProxyManager] 値ホルダープロパティへの直接参照を削除します（nicolas-grekas）

- バグ#24900 [Validator] コスタリカIBAN形式を修正します（Bozhidar Hristov）

- バグ#24904 [Validator] ベラルーシIBAN形式を追加します（Bozhidar Hristov）

- バグ#24531 [HttpFoundation] PHP 7.2とNativeSessionStorageの前方互換性を修正します（sroze）

- バグ#24665 ダンプを閉じると表示されなくなるダンプパネルを修正します（julienfalque）

- バグ#24814 [Intl] intl-dataテストにパスし、再度言語エイリアスを保存します（jakzal）

- バグ#24764 [HttpFoundation] Early Hints to Reponseを追加し、テストを修正します（Simperfit）

- バグ#24605 [FrameworkBundle] コンポーネントがインストールされていない場合は、property_access.xmlをロードしません（ogizanagi）

- バグ#24606 [HttpFoundation] 連想配列に伴うFileBagの問題を修正します（enumag）

- バグ#24660 QuestionHelperオートコンプリートで末尾の\をエスケープします（kamazee）

- バグ#24644 [Security] 認証プロバイダーのauthenticate()がvoidを返すことができない問題を修正しました（glye）

- バグ#24642 [Routing] リソースミスを修正します（dunglas）

- バグ#24608 Twigのキャッシュでウォームアップするためのフォームデフォルトテーマファイルの追加（weaverryan）

- バグ#24626 ストリームされる応答は$thisを返す必要があります（DQNEO）

- バグ#24589 基本認証のユーザー名およびパスワードに'.'を含めることが許可されます（Richard Quadling）

- バグ#24566 大まかに等しいキーOrderedHashMapからの未設定を修正しました（maryo）

- バグ#24570 [Debug] クラスローダーでの同一ベンダー検出を修正します（Jean-Beru）

- バグ#24563 [Serializer] ObjectNormalizer：PropertyAccessがインストールされていない場合にスローします（dunglas）

- バグ#24571 [PropertyInfo] iterable型のサポートを追加します（dunglas）

- バグ#24579 pdoセッションの修正（mxp100）

- バグ#24536 [Security] UserCheckerInterface: : checkPostAuth()が失敗した場合にremember-meトークンを拒否します（kbond）

- バグ#24519 [Validator] [Twig] magicメソッド
__isset()をFile Constraintクラスに追加しました（loru88）

- バグ#24532 [DI] ダンプされた文字列に改行が含まれる場合に発生する可能性のある間違ったphpコードを修正します（Strate）

- バグ#24502 [HttpFoundation] 無効なIPアドレスと決して一致しません（xabbuh）

- バグ#24460 [Form] 無効な浮動小数点数の解析を修正します（xabbuh）

- バグ#24490 [HttpFoundation] Cache-Controlヘッダーを結合します（c960657）

- バグ#23711 PHP 7.2のサポートを修正します（Simperfit、nicolas-grekas）

- バグ#24494 [HttpFoundation] 欠落しているsession.lazy_write構成オプションを追加します（nicolas-grekas）

- バグ#24434 [Form] ラジオ/チェックボックスのラベルでfor=IDを使用します。
（Nyholm）

- バグ#24455 [Console] コマンドの使用をエスケープします（sroze）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。