Fedora 15：php-pear-CAS-1.3.0-2.fc15（2012-4077）

medium Nessus プラグイン ID 58547

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

Upstream 変更ログ

バージョン 1.3.0 での変更

バグ修正：

- saml ログアウト URL は解析済み URL でエンコードされている必要があります [#24] （dlineate）

- 以前のコミットで導入されたプロキシモードのバグを修正します [#16]（Adam Franco 氏）

- phpCAS パスが優先されるように include_path の順序を修正します [#13]（Adam Franco 氏）

- php セッション名での無効な文字を修正します [#17]（Joachim Fritschi 氏）

- PGT ストレージで発生した初期化の問題を修正します [18]（Daniel Frett 氏）

- ユーザーが createTable メソッドを利用している場合、PGTStorage オブジェクトが必ず初期化されるようにします [#4]（Daniel Frett 氏）

- phpCAS::setCacheTimesForAuthRecheck() でのエラーメッセージを修正します [PHPCAS-132/#1]（Bradley Froehle 氏）

- 属性を utf8 で常に返します [PHPCAS-102]

- デバッグが false に設定されている場合のデバッグ中の警告を修正します [PHPCAS-123]（Sean Watkins 氏）

新機能：

- プロキシモードで PGT DB テーブルを作成するスクリプトを追加します [#11]（Joachim Fritschi 氏）

- Apache License に切り替えます [#5]（Adam Franco 氏、Joachim Fritschi 氏）

- github に移動し、必要なファイルをすべてパッケージに追加します [#12]（Adam Franco 氏）

- github 用の新たなビルドプロセス [#12]（Adam Franco 氏）

- 最新バージョンの phpunit で動作するように、単体テストを更新します [PHPCAS-128]（Adam Franco 氏）

- プロトコルの意思決定をリファクタリングすることで、プロキシ化した使用率を検証できるようにします [PHPCAS-69]（Joachim Fritschi 氏、Adam Franco 氏）

- クラスタ化した phpcas をサポートするためのログアウトと pgtiou の再ブロードキャスト [PHPCAS-100]（Matthew Selwood 氏、Adam Franco 氏）

改善：

- クッキー処理の改善 []（Adam Franco 氏）

- PEAR のインデント、書式、およびユーザー名のガイドライン [#14]（Joachim Fritschi 氏）

- クラス自動ロード機能を追加します [PHPCAS-125/#8] （Joachim Fritschi 氏）

- グローバル変数を削除します [PHPCAS-126]（Adam Franco 氏）

- 例外フレームワークの実装により、問題なく終了できるようにします [PHPCAS-109]（Joachim Fritschi 氏）

- セッションをすでに起動している場合、シングルサインアウトを有効にします [#29]（Benvii）セキュリティ修正：

- CVE-2012-1104 サービスのプロキシ化した使用率を検証します [PHPCAS-69]（Joachim Fritschi 氏、Adam Franco 氏）

- CVE-2012-1105 デフォルトの PGT 保存パスをセッションストレージパスに変更し、適切な権限を設定します [#22] （Joachim Fritschi 氏）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。