Fedora 22：php-ZendFramework-1.12.13-1.fc22（2015-8704）

medium Nessus プラグイン ID 83932

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

**Zend Framework 1.12.13**

- 567：ヘッダーを作成する際、int および float を文字列に変換します

**Zend Framework 1.12.12**

- 493：PHPUnit がインストールされていません

- 511：Zend_Controller_Request_HttpTestCase で許可されているメソッドのリストにパッチを追加します

- 513：PHPUnit を複製する際の時間と容量を節約します

- 515：!IE 条件付きのコメントバグ

- 516：Zend_Locale が parentLocale 構成を遵守しません

- 518：PHP 7 ビルドにも travis ビルドを実行します

- 534：ユニットテストの失敗：
Zend_Validate_EmailAddressTest::testIdnHostnameInEmail lAddress

- 536：Zend_Measure_Number は、いくつかの十進数をスペース文字を含むローマ字に変換します

- 537：ビューレンダラーコントローラーの修正を拡張します（#440）

- 540：Zend_XmlRpc/Amf_Server の PHP 7 BC 破損を修正します

- 541：PHP7 でのテストのエラーを修正しました

- 542：ルートを処理する際、sub-path を適切にリセットします

- 545：その後のルートに影響を与える、チェーンルートによってストリップされたパスの区切りを修正しました

- 546：TravisCI：PHP 5.2 において memcache(d) をスキップします

- 547：セッションの起動中に、セッションバリデーターが「general」セッション例外をスローします

- 550：「Undefined index：browser_version」を通知します

- 557：doc：Zend Framework Dependencies テーブルは読み取れません

- 559：SK のための Zend_Validate メッセージにある誤字を修正します

- 561：Zend_Date の予期しない年

- 564：Zend_Application がインストール中に ZendX_Application_Resource_FrontController のロードを試行します

**セキュリティ**

- **ZF2015-04**：Zend_Mail および Zend_Http はどちらも CRLF インジェクション攻撃のベクトルの影響を受けやすくなっています（HTTPに関しては、しばしば HTTP 応答分割として言及されます）。
どちらのコンポーネントも、いかなる値も応答仕様に詳細が記載されていない文字列が絶対に含まれないようにするため、ヘッダー値検証を実行するよう更新され、今後は検出時に例外を呼び出すようになります。それぞれが、ヘッダークラスに投入する前にヘッダー値を検証およびフィルタリングする新しい機能を提供します。Zend_Mail または Zend_Http のいずれかを使用している場合は、すぐにアップグレードすることを推奨します。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。