検出

Fedora 28:php-symfony3(2019-2a7f472198)

high Nessus プラグイン ID 124347

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン3.4.26**(2019年4月17日)

 - バグ#31084[HttpFoundation]MimeTypeExtensionGuesserの大文字と小文字が区別されないようにします(vermeirentony)

 - バグ#31142「バグ#30423[セキュリティ]ファイアウォールのアクセス拒否ルールの修正(dimabory)」に戻します(chalasr)

 - セキュリティ#cve-2019-10910[DI]サービスIDが有効かどうかをチェックします(nicolas-grekas)

 - セキュリティ#cve-2019-10909[FrameworkBundle][Form]PHPテンプレートエンジンのフォームテーマのXSS問題を修正します(stof)

 - セキュリティ#cve-2019-10912[キャッシュ][PHPUnit Bridge]副作用のあるデストラクタがシリアル化解除されるのを防ぎます(nicolas-grekas)

 - セキュリティ#cve-2019-10911[セキュリティ]remember me cookieハッシュにセパレーターを追加します(pborreli)

 - セキュリティ#cve-2019-10913[HttpFoundation]無効なメソッドオーバーライドを拒否します(nicolas-grekas)

----

**バージョン3.4.25**(2019年4月16日)

 - バグ#29944[DI]_defaults bindの名前で自動配線されるサービスのオーバーライドが機能しない(przemyslaw-bogusz、renanbr)

 - バグ#31076[HttpKernel]空のファイルでLoggerDataCollectorがクラッシュすることを修正(althaus)

 - バグ#31071プロパティノーマライザーも、フォーマットとコンテキストをisAllowedAttributeに渡す必要がある(dbu)

 - バグ#31059ストップウォッチがない場合に、プロファイラーにより正確なメッセージを表示する(linaori)

 - バグ#30423[セキュリティ]ファイアウォールのアクセス拒否ルールの修正に戻す(dimabory)

 - バグ#31012[Process]open_basedirが戻る際の$extraDirsの欠落を修正(arsonik)

 - バグ#30907[Serializer]ノーマライザーのキャッシュキーの属性を尊重(dbu)

 - バグ#30085PhpUnit 8に対するTestRunnerの互換性を修正(alexander-schranz)

 - バグ#30977[シリアライザー]配置するオブジェクトのノーマライザーの混乱を回避(dbu)

 - バグ#30976[Debug]別のエラーがすでに処理されている場合のエラー処理を修正(5)(lyrixx)

 - バグ#30979スタンドアロン使用時のCoreExtension depsの構成可能性を修正(stof)

 - バグ#30918[Cache]TagAwareAdapter内でのProxyAdapterの使用を修正(dmacher)

 - バグ#30961[Form]ファイル検証エラーメッセージの翻訳を修正(xabbuh)

 - バグ#30951翻訳が見つからない場合にケースを処理(greg0ire)

 - バグ#29800[Validator](corphi)にカスケードされる配列のみをトラバース

 - バグ#30921[翻訳]devの翻訳キャッシュを準備(tgalopin)

 - バグ#30922[TwigBridge]インライン化されたBootstrapフォームの水平間隔を修正(xabbuh)

 - バグ#30895[Form]失敗したファイルアップロードをフォームエラーに変換(xabbuh)

 - バグ#30919[翻訳]POファイルの間違ったダンプを修正(deguif)

 - バグ#30889[DependencyInjection]ファクトリ使用時の誤ったエラーを修正(Simperfit)

 - バグ#30879[Form]Php docの修正とcs +の最適化(Jules Pietri氏)

 - バグ#30883[Console]QuestionHelper: : autocomplete()で中止したときにsttyがリセットされない問題を修正(Simperfit)

 - バグ#30878[Console]非対話モードでの選択質問に対する一貫性のない結果を修正(chalasr)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphp-symfony3パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-2a7f472198

プラグインの詳細

深刻度: High

ID: 124347

ファイル名: fedora_2019-2a7f472198.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/4/29

更新日: 2020/1/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-symfony3, cpe:/o:fedoraproject:fedora:28

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/27

脆弱性公開日: 2019/5/16

参照情報

CVE: CVE-2019-10912