Fedora 23:php-doctrine-orm(2016-7e229134f9)

high Nessus プラグイン ID 92445

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

## v2.4.8

### セキュリティ

- CVE-2015-5723 php-doctrine-orm ファイルシステムパーミッションの問題

- https://access.redhat.com/security/cve/CVE-2015-5723

- http://www.doctrine-project.org/2015/08/31/security_misconfiguration_vulnerability_in_various_doctrine_projects.html

### バグ

- [DDC-3310] - [GH-1138] 列インデックス名を結合します

- [DDC-3343] - 「PersistentCollection::removeElement」は、関係が EXTRA_LAZY であり、「orphanRemoval」が false である場合にエンティティの削除をスケジュール設定します。

- [DDC-3464] - [GH-1231] 「Merge pull request #1098 from encoder32/DDC-1590(encoder32/DDC-1590 からプルリクエスト #1098 をマージします)」を、2.4 ブランチにバックポートします

- [DDC-3482] - [GH-1242] UOW が最初にプロキシを初期化しないため、プロキシオブジェクトのロック試行は失敗します

- [DDC-3493] - 新しい(PHP 5.5)「クラス」キーワード - EntityGenerator による不適切な解析

- [DDC-3494] - [GH-1250] 「クラス」キーワードのテスト事例

- [DDC-3500] - [GH-1254] ON/WITH 条件を適用して、クラステーブル継承に初めて参加することを修正します

- [DDC-3502] - [GH-1256] DDC-3493 - php 5.5「::class」シンタックスに対する EntityGenerator 解析を修正しました

- [DDC-3518] - [GH-1266] [2.4] テストパッケージでのスキーマ生成を修正します

- [DDC-3537] - [GH-1282] ホットフィックス/#1169 extra lazy one to many は、参照されたエンティティを削除するべきではありません(2.4 へのバックポート)

- [DDC-3551] - [GH-1294] ClassMetadataFactor::getAllMetadata() を呼び出す際の接続エラーを回避します

- [DDC-3560] - [GH-1300] [2.4] #1169 DDC-3343 one-to-many persister は、EXTRA_LAZY と orphanRemoval でのみ削除します

- [DDC-3608] - [GH-1327] yml & xml マッピングからデフォルト値を適切に生成します

- [DDC-3619] - spl_object_hash 衝突

- [DDC-3624] - [GH-1338] [DDC-3619] エンティティが再度 managed 状態となった場合に identityMap を更新します

- [DDC-3643] - [GH-1352] EntityGenerator RegenerateEntityIfExists を修正します

### 強化

- [DDC-3530] - [GH-1276] travis:1 度だけカバレッジを実行します

注意:Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php-doctrine-orm パッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7e229134f9

プラグインの詳細

深刻度: High

ID: 92445

ファイル名: fedora_2016-7e229134f9.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/7/20

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, cpe:/o:fedoraproject:fedora:23

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/7/19

脆弱性公開日: 2016/6/7

参照情報

CVE: CVE-2015-5723