Fedora 30：drupal7（2019-5f1a2cc839）

high Nessus プラグイン ID 132647

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

RPMの注：

- すべてのドキュメントが「/usr/share/doc/drupal7/」に配置されます

- すべてのライセンスが「/usr/share/licenses/drupal7/」に配置されます

- 必要事項が更新され、すべての[phpcompatinfo]（http://php5.laurent-laville.org/compatinfo/）拡張機能の検出結果が含まれるようになりました

### 7.69

Drupal 7 シリーズのメンテナンスおよびセキュリティリリース。

このリリースは **セキュリティの脆弱性** を修正します。サイトは（https://www.drupal.org/docs/7/update/introduction)**以下の注記およびセキュリティアナウンスを読んだ後に、**[早急なアップグレードが必要]です。

- [Drupalコア - 重要度最高 - 複数の脆弱性 - SA-CORE-2019-012]（https://www.drupal.org/sa-core-2019-012）

その他の修正は含まれていません。

#### 重要な更新情報

- Drupal 7には、pear/archive_tarプロジェクトのバンドル版が含まれています。含まれているバージョンは、[Drupalコア - 重要度最高 - 複数の脆弱性 - SA-CORE-2019-012]（https://www.drupal.org/sa-core-2019-012）]を緩和するために1.4.5から1.4.9に更新されています。

このリリースでは、「.htaccess」、「web.config」、「robots.txt」、またはデフォルトの「settings.php」は変更されていません。そのため、これらのファイルのカスタムバージョンのアップグレードは不要です。

### 7.68

Drupal 7シリーズのメンテナンスリリース。バグ修正および軽微なAPI/機能の改善のみが含まれます（重要な非互換性の新機能は含まれません）。

このリリースには、セキュリティ修正は含まれていません。

**これは、PHP7.3を完全にサポートする最初のリリースです。問題キューのバグをテストして報告してください。**

このリリースではrobots.txtは変更されていないため、このファイルのカスタムバージョンのアップグレードは不要です。

ただし、このリリースでは、.htaccess、web.config、sites/default/default.settings.phpが変更されています。

.htaccessおよびweb.configの変更は、この変更レコードで詳述されています：

- .htaccessでweb.configへのアクセスがブロックされます（およびその逆）： https://www.drupal.org/node/3098687

.htaccessとweb.configのカスタムバージョンをアップグレードしてこの変更を反映させることが推奨されますが、必須ではありません。

このリリースではsites/default/default.settings.phpファイルに1つの変更がありますが、唯一の変更はファイル権限です。

- [リグレッション]default.settings.phpの権限を修正します：
https://www.drupal.org/node/3035772

#### 7.67以降の主要な変更

- PHP 7.3を完全にサポートします

- drupal_http_request()はDrupal 7でデータを配列として受け入れます

- .htaccessでweb.configへのアクセスがブロックされます（およびその逆）

- 新しい「scripts」要素

- theme_table()は、オプションのフッター変数を取得し、<tfoot>を生成します

#### 7.67以降のすべての変更

- mcdruidによる\#3098664：drupal_http_build_query()は配列のみを受け入れます（#3059391へのフォローアップ）

- mcdruid、Fabianxによる\#3097342：Drupal 7.68を準備します（CHANGELOG.txt）

- DamienMcKenna、webchick、mcdruidによる\#3088938：D7メンテナーリストを更新します

- stefanos.petrakis、joseph.olstad、SergFromSD、kiamlaluno、Ayesh、mcdruid、alexpottによる\#2902430：[PHP 7.1]theme_pager()で非数値値が発生しました

- stupiddingo、stefanos.petrakisによる\#2472025：[D7]印刷時にツールバーを非表示にします

- Pol、wiifm、mw4ll4c3、David_Rthstein、douggreen、Fabianxによる\#2171113：ajaxを通じて返された設定は、hook_js_alter()を介して実行されません

- Liam Morlandによる\#3059391：drupal_http_request()のdrupal_http_build_query()を使用します

- mcdruid、dvandijk、David_Rothsteinによる\#2966335：ブートストラップフェーズの順序が変更された場合にDrupalRequestSanitizerが見つからない致命的なエラーを回避します

- mcdruid、mfb、joseph.olstad、Fabianx、kiamlaluno、Polによる\#3025335：[PHP 7.3]セッションがアクティブな場合、セッションIDを変更できません

- mcdruid、greggles、Ayesh、Darren Oh、David_Rothstein、sidharrell、pwolanin、mkalkbrenner、Sweetchuck、yesCTによる\#3055805：file.incが生成した.htaccessがPHP 7をカバーしません

- mcdruid、Chi、beckydev、DKAN、alexpott、sammuell、rabbitlair、longwave、greggles、interXによる\#3047412：.htaccessでweb.configがブロックされます（およびその逆）

- mfb、jordanwood、Taran2Lによる\#3047844：PHP 5.3でのテストの失敗を修正します

- \#3088557：mcdruidをDrupal 7ブランチの暫定メンテナーとして追加します

- Pol、markcarver、Fabianxによる\#3051370：「scripts」要素を作成し、「スタイル」の処理方法にレンダリングワークフローを合わせます

- Liam Morlandによる\#2814031：drupal_http_request()で、データを配列として渡すことを許可します

- hefox、joseph.olstad、Sivaji、mgifford、webchickによる\#1861604：hook_watchdogの呼び出しでmodule_invoke/module_hookをスキップします（過剰なfunction_exist）

- iamEAP、cilefenによる\#2666908：HTTPステータス200が「例外の処理中にキャッチされない追加の例外をスローしました」に対して返されました

- Pol、willvincent、Fabianxによる\#1892654：D7バックポート：
theme_table()は、オプションのフッター変数を取得し、生成します

- Pol、mfb、BrianLPによる\#3009351：[PHP ≥ 7.2]「session_id()：セッションIDを変更できません」

- geoffray、Pol、jweowu、Fabianxによる\#2684337：警告：
uasort()はパラメーター1が配列であることを想定します。node_view_multiple()でnullが与えられます

- Polによる\#3035772：[リグレッション]default.settings.phpの権限を修正します

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。