検出

Fedora 22:php-symfony-2.7.7-2.fc22/php-twig-1.23.1-2.fc22(2015-0b89738311)

high Nessus プラグイン ID 89139

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

**Twig 1.23.1** (2015 年 11 月 5 日) * PHP 警告を表示する一部の例外メッセージを修正しました * Twig_Test_NodeTestCase 上の BC を修正しました **Twig 1.23.0** (2015 年 10 月 29 日)

- 同じ名前で別の拡張子を登録することにより、拡張子のオーバーライドのリスクを軽減しました * Twig_ExtensionInterface::getGlobals() を廃止しました(BC 向けの Twig_Extension_GlobalsInterface を追加しました) * Twig_ExtensionInterface::initRuntime() を廃止しました(BC 向けの Twig_Extension_InitRuntimeInterface を追加しました) * Twig_Environment::computeAlternatives() を廃止しました **Symfony 2.7.7** (2015 年 11 月 23 日) * セキュリティ #16631 CVE-2015-8124:
「Remember Me」ログイン機能におけるセッション修正(xabbuh) * セキュリティ #16630 CVE-2015-8125:セキュリティ Remember-Me サービスにおける潜在的なリモートタイミング攻撃の脆弱性(xabbuh) * バグ #16588 未知の HTTP ヘッダーに対するステータステキストを送信しました。(dawehner) * バグ #16295 [DependencyInjection] すべてのインジェクションタイプに対するパラメーターをエスケープ解除します(Nicofuma)

- バグ #16574 [プロセス] phpdbg runtime の PhpProcess を修正します(nicolas-grekas) * バグ #16578 [コンソール] Windows 検知のバグを修正します(kbond) * バグ #16546 [シリアライザー] ObjectNormalizer:静的メソッドおよび props をシリアル化しません(dunglas) * バグ #16352 router_*.php ファイルのサーバー変数を修正します(leofeyer) * バグ #16537 [バリデーター] 空でないフラグメントまたはクエリを伴う空のパスを許可します(jakzal) * バグ #16528 [翻訳] アルメニア語の複数形のサポートを追加します。(marcosdsanchez)
 * バグ #16510 [プロセス] pts を有効にしたプロセスの実行を修正します(ewgRa) * バグ #16292 mkdir の競合状態を修正します(#16258)(ewgRa) * バグ #15945 [フォーム] empty_value を使用する際に廃止警告を表示します(xabbuh) * バグ #16384 [FrameworkBundle] JsonDescriptor - コンテナのパラメーターを 1 度のみエンコードします(xabbuh) * バグ #16480 [VarDumper] PHP7 タイプ- ヒント compat を修正します(nicolas-grekas) * バグ #16463 [PropertyAccess] 2.3 からのパフォーマンス最適化のポート(dunglas) * バグ #16462 [PropertyAccess] 動的プロパティアクセスを修正します。(dunglas) * バグ #16454 [シリアライザー] GetSetNormalizer は、静的メソッドの設定/取得を行うべきではありません(boekkooi) * バグ #16453 [シリアライザー] PropertyNormalizer は、静的プロパティを設定するべきではありません(boekkooi) * バグ #16471 [VarDumper] ReflectionParameter に対するキャスティングを修正します(nicolas-grekas) * バグ #16294 [PropertyAccess] 重要なパフォーマンス改善(dunglas)
 * バグ #16331 Twig 廃止通知を修正しました(fabpot) * バグ #16306 [DoctrineBridge] プロファイラがクエリを説明するのを阻止する問題を修正します(Baachi) * バグ #16359 $strict = true を伴う mb_detect_encoding を使用します(nicolas-grekas)
 * バグ #16144 [セキュリティ] 分割セキュリティパッケージのインストールを許可しません(xabbuh)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php-symfony および/または php-twig パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1285263

http://www.nessus.org/u?fcac22c8

http://www.nessus.org/u?abef81ff

プラグインの詳細

深刻度: High

ID: 89139

ファイル名: fedora_2015-0b89738311.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-symfony, p-cpe:/a:fedoraproject:fedora:php-twig, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/12/5

脆弱性公開日: 2015/12/7

参照情報

CVE: CVE-2015-8124, CVE-2015-8125