Fedora 30:php-symfony4(2019-f5d6a7ce74)

high Nessus プラグイン ID 124556

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン4.2.7**(2019年4月17日)

- バグ#31107[Routing]最短の末尾varを持つ末尾スラッシュリダイレクトを修正(nicolas-grekas)

- バグ#31108[FrameworkBundle]ValidatorBuilderのトランスレーターをLegacyTranslateProxyで修飾(nicolas-grekas)

- バグ#31121[HttpKernel]リクエストスタックが空の場合のセッション取得を修正(yceruto)

- バグ#31084[HttpFoundation]MimeTypeExtensionGuesserの大文字と小文字が区別されなくなる(vermeirentony)

- バグ#31142「バグ#30423[セキュリティ]ファイアウォールのアクセス拒否ルール(dimabory)」に戻します(chalasr)

- セキュリティ#cve-2019-10910[DI]サービスIDが有効かどうかをチェックします(nicolas-grekas)

- セキュリティ#cve-2019-10909[FrameworkBundle][Form]PHPテンプレートエンジンのフォームテーマのXSS問題を修正します(stof)

- セキュリティ#cve-2019-10912[キャッシュ][PHPUnit Bridge]副作用のあるデストラクタがシリアル化解除されるのを防ぎます(nicolas-grekas)

- セキュリティ#cve-2019-10911[セキュリティ]remember me cookieハッシュにセパレーターを追加します(pborreli)

- セキュリティ#cve-2019-10913[HttpFoundation]無効なメソッドオーバーライドを拒否します(nicolas-grekas)

----

**バージョン4.2.6**(2019年4月16日)

- バグ#31088[DI]インライン化する際に非共有の定義を削除することを修正(nicolas-grekas)

- バグ#29944[DI]_defaults bindの名前で自動配線されるサービスのオーバーライドが機能しない(przemyslaw-bogusz、renanbr)

- バグ#30993[FrameworkBundle]コンポーザー--optimizedを使用する場合のController非推奨を修正(aweelex)

- バグ#31076[HttpKernel]空のファイルでLoggerDataCollectorがクラッシュすることを修正(althaus)

- バグ#31071プロパティノーマライザーも、フォーマットとコンテキストをisAllowedAttributeに渡す必要がある(dbu)

- バグ#31059ストップウォッチがない場合に、プロファイラーにより正確なメッセージを表示する(linaori)

- バグ#31026[Serializer]デフォルトのオブジェクトクラスリゾルバーを追加(jdecool)

- バグ#31031[Serializer]MetadataAwareNameConverter:プロパティ名が文字列であると想定しません(soyuka)

- バグ#31043[VarExporter]PHP7.4 __serialize &
__unserializeをサポート(nicolas-grekas)

- バグ#30423[セキュリティ]ファイアウォールのアクセス拒否ルールの修正に戻す(dimabory)

- バグ#31020[VarExporter]プライベートコンストラクターがあるクラスのエクスポートを修正(nicolas-grekas)

- バグ#31012[Process]open_basedirが戻る際の$extraDirsの欠落を修正(arsonik)

- バグ#30852[Console]Colspanが長すぎるコンテンツで使用される場合にbuildTableRowsを修正(Raulnet)

- バグ#30950[Serializer]ノーマライザーコンテキストで与えられる場合、コールバックも検証(dbu)

- バグ#30907[Serializer]ノーマライザーのキャッシュキーの属性を尊重(dbu)

- バグ#30085PhpUnit 8に対するTestRunnerの互換性を修正(alexander-schranz)

- バグ#30999暗色のテーマコンポーネントを修正(ro0NL)

- バグ#30977[シリアライザー]配置するオブジェクトのノーマライザーの混乱を回避(dbu)

- バグ#30976[Debug]別のエラーがすでに処理されている場合のエラー処理を修正(5)(lyrixx)

- バグ#30979スタンドアロン使用時のCoreExtension depsの構成可能性を修正(stof)

- バグ#30918[Cache]TagAwareAdapter内でのProxyAdapterの使用を修正(dmacher)

- バグ#30961[Form]ファイル検証エラーメッセージの翻訳を修正(xabbuh)

- バグ#30951翻訳が見つからない場合にケースを処理(greg0ire)

- バグ#29800[Validator](corphi)にカスケードされる配列のみをトラバース

- バグ#30921[翻訳]devの翻訳キャッシュを準備(tgalopin)

- バグ#30922[TwigBridge]インライン化されたBootstrapフォームの水平間隔を修正(xabbuh)

- バグ#30860[Profiler]濃いテーマ要素の色を修正(dFayet)

- バグ#30895[Form]失敗したファイルアップロードをフォームエラーに変換(xabbuh)

- バグ#30919[翻訳]POファイルの間違ったダンプを修正(deguif)

- バグ#30889[DependencyInjection]ファクトリ使用時の誤ったエラーを修正(Simperfit)

- バグ#30911[Console]テーブルの末尾のバックスラッシュを修正(mess)

- バグ#30903[Messenger]エンベロープを逆シリアル化する際に「SerializerStamp」を使用(sroze)

- バグ#30879[Form]Php docの修正とcs +の最適化(Jules Pietri氏)

- バグ#30883[Console]QuestionHelper: : autocomplete()で中止したときにsttyがリセットされない問題を修正(Simperfit)

- バグ#30878[Console]非対話モードでの選択質問に対する一貫性のない結果を修正(chalasr)

- バグ#30825[Routing]修正:注釈ローダーがメソッドのデフォルト値を無視する(voronkovich)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphp-symfony4パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-f5d6a7ce74

プラグインの詳細

深刻度: High

ID: 124556

ファイル名: fedora_2019-f5d6a7ce74.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/5/2

更新日: 2024/5/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-10912

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:30, p-cpe:/a:fedoraproject:fedora:php-symfony4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/27

脆弱性公開日: 2019/5/16

参照情報

CVE: CVE-2019-10912