Fedora 28：php-symfony（2018-eba0006df2）

high Nessus プラグイン ID 120881

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン2.8.41**（2018-05-25）

- バグ#27359 [HttpFoundation] MimeTypeGuesserの初期化中のperf問題を修正します（nicolas-grekas）

- セキュリティ＃cve-2018-11408 [SecurityBundle] security.http_utilsを構成できない場合に失敗します

- セキュリティ＃cve-2018-11406 ユーザーがログアウトしたときにCSRFトークンをクリアします

- セキュリティ＃cve-2018-11385 Guardにセッション認証戦略を追加して、セッション固定を回避します

- セキュリティ＃cve-2018-11385 すべてのリスナーにセッション戦略を追加し、起こり得るすべての固定を回避します

- セキュリティ＃cve-2018-11386 [HttpFoundation] MySQLがルーズモードのときにPdoSessionHandlerの無限ループを抜けます

----

**バージョン2.8.40**（2018-05-21）

- バグ#26781 [Form] transform()での、MoneyToLocalizedStringTransformerの除算の精度を修正します（syastrebov）

- バグ#27286 [Translation] Occitan複数形ルールを追加します（kylekatarnls）

- バグ#27246 session.nameで無効な文字を許可しません（ostrolucy）

- バグ#24805 [Translation] ログアウトを修正します（MatTheCat）

- バグ#27141 [Process] open_basedirが空でない場合に警告を抑制します（cbj4074）

- バグ#27250 [Session] 制限：64文字以下のGET_LOCKのキー（oleg-andreyev）

- バグ#27237 [Debug] 処理されたサイレントエラーに対するerror_get_last()の入力を修正します（nicolas-grekas）

- バグ#27236 [Filesystem] error_get_last()の使用方法を修正します（nicolas-grekas）

- バグ#27152 [HttpFoundation] ブレーススタイルの正規表現区切り文字を使用します（xabbuh）

- 機能#24896 CODE_OF_CONDUCT.mdを追加します（egircys）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。