検出

Fedora 30:php-twig2(2019-c7c03cd449)

high Nessus プラグイン ID 124537

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン2.7.2**(2019年3月12日)

 - TemplateWrapper: : getTemplateName()を追加

----

**バージョン2.7.1**(2019年3月12日)

 - クラスエイリアスを修正しました

----

**バージョン2.7.0**(2019年3月12日)

 - サンドボックスのセキュリティ問題(状況によっては、セキュリティポリシーで許可されていなくてもオブジェクトで__toString()メソッドを呼び出すことが可能)を修正

 - fillパラメーターが使用されている場合のバッチフィルターのクローバー配列キーを修正

 - バッチフィルターのpreserveKeysサポートを追加しました

 -「template_from_string」から使用した場合の「embed」サポートを修正しました

 - Twig\TemplateをTwig\Environment: : load()/Twig\Environment: : resolveTempla te()に渡すことを廃止

 - TemplateWrapperをTwig\Environment: : load()に渡す可能性を追加

 - Twig\Environment: : getTemplateClass()を内部としてマーク(実装の詳細)

 - サンドボックスのパフォーマンスを改善しました

 - スペースレスタグを廃止しました

 - スペースレスフィルターを追加しました

 -「ランダム」関数に最大値を追加

 - Twig\Extension\InitRuntimeInterfaceを廃止

 - Twig\Loader\ExistsLoaderInterfaceを廃止

 - 名前空間付きのクラスを優先してPSR-0クラスを廃止

 - 名前空間クラスをデフォルトクラスに(PSR-0のクラスはエイリアスに)

 - Twig\Loader\ChainLoader: : getLoaders()を追加しました

 - FilesystemLoader内の重複したディレクトリ区切り文字を削除

 - Twig\Environmentの「base_template_class」オプションを廃止

 - Twig\Environment: : getBaseTemplateClass()およびTwig\Environment: : setBaseTemplateClass()メソッドを廃止

 - 名前空間クラスを可能な限り使用するように内部コードを変更

 - Twig_Parser: : isReservedMacroName()を廃止

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphp-twig2パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-c7c03cd449

プラグインの詳細

深刻度: High

ID: 124537

ファイル名: fedora_2019-c7c03cd449.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/5/2

更新日: 2019/9/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:30, p-cpe:/a:fedoraproject:fedora:php-twig2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/3/29

脆弱性公開日: 2019/3/29

参照情報