Fedora 28:php-twig2(2019-e86155be6e)

high Nessus プラグイン ID 123051

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン2.7.2**(2019年3月12日)

- TemplateWrapper: : getTemplateName()を追加

----

**バージョン2.7.1**(2019年3月12日)

- クラスエイリアスを修正しました

----

**バージョン2.7.0**(2019年3月12日)

- サンドボックスのセキュリティ問題(状況によっては、セキュリティポリシーで許可されていなくてもオブジェクトで__toString()メソッドを呼び出すことが可能)を修正しました

- fillパラメーターが使用されている場合のバッチフィルターのクローバー配列キーを修正

- バッチフィルターのpreserveKeysサポートを追加しました

-「template_from_string」から使用した場合の「embed」サポートを修正しました

- Twig\TemplateをTwig\Environment: : load()/Twig\Environment: : resolveTempla te()に渡して廃止

- TemplateWrapperをTwig\Environment: : : load()に渡す可能性を追加

- Twig\Environment: : getTemplateClass()を内部としてマーク(実装詳細)

- サンドボックスのパフォーマンスを改善しました

- スペースレスタグを廃止しました

- スペースレスフィルターを追加しました

-「ランダム」関数に最大値を追加

- Twig\Extension\InitRuntimeInterfaceを廃止

- Twig\Loader\ExistsLoaderInterfaceを廃止

- 名前空間付きのクラスを優先してPSR-0クラスを廃止

- 名前空間クラスをデフォルトクラスにしました(PSR-0クラスはエイリアスになりました)

- Twig\Loader\ChainLoader: : getLoaders()を追加しました

- FilesystemLoader内の重複したディレクトリ区切り文字を削除

- Twig\Environmentの「base_template_class」オプションを廃止

- Twig\Environment: : getBaseTemplateClass()およびTwig\Environment: : setBaseTemplateClass()メソッドを廃止

- 名前空間クラスを可能な限り使用するように内部コードを変更

- Twig_Parser: : isReservedMacroName()を廃止

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphp-twig2パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-e86155be6e

プラグインの詳細

深刻度: High

ID: 123051

ファイル名: fedora_2019-e86155be6e.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/3/25

更新日: 2019/9/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:28, p-cpe:/a:fedoraproject:fedora:php-twig2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/3/23

脆弱性公開日: 2019/3/23

参照情報