Fedora 23：php-doctrine-orm（2016-7e229134f9）

high Nessus プラグイン ID 92445

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

## v2.4.8

### セキュリティ

- CVE-2015-5723 php-doctrine-orm ファイルシステムパーミッションの問題

- https://access.redhat.com/security/cve/CVE-2015-5723

- http://www.doctrine-project.org/2015/08/31/security_misconfiguration_vulnerability_in_various_doctrine_projects.html

### バグ

- [DDC-3310] - [GH-1138] 列インデックス名を結合します

- [DDC-3343] - 「PersistentCollection::removeElement」は、関係が EXTRA_LAZY であり、「orphanRemoval」が false である場合にエンティティの削除をスケジュール設定します。

- [DDC-3464] - [GH-1231] 「Merge pull request #1098 from encoder32/DDC-1590（encoder32/DDC-1590 からプルリクエスト #1098 をマージします）」を、2.4 ブランチにバックポートします

- [DDC-3482] - [GH-1242] UOW が最初にプロキシを初期化しないため、プロキシオブジェクトのロック試行は失敗します

- [DDC-3493] - 新しい（PHP 5.5）「クラス」キーワード - EntityGenerator による不適切な解析

- [DDC-3494] - [GH-1250] 「クラス」キーワードのテスト事例

- [DDC-3500] - [GH-1254] ON/WITH 条件を適用して、クラステーブル継承に初めて参加することを修正します

- [DDC-3502] - [GH-1256] DDC-3493 - php 5.5「::class」シンタックスに対する EntityGenerator 解析を修正しました

- [DDC-3518] - [GH-1266] [2.4] テストパッケージでのスキーマ生成を修正します

- [DDC-3537] - [GH-1282] ホットフィックス/#1169 extra lazy one to many は、参照されたエンティティを削除するべきではありません（2.4 へのバックポート）

- [DDC-3551] - [GH-1294] ClassMetadataFactor::getAllMetadata() を呼び出す際の接続エラーを回避します

- [DDC-3560] - [GH-1300] [2.4] #1169 DDC-3343 one-to-many persister は、EXTRA_LAZY と orphanRemoval でのみ削除します

- [DDC-3608] - [GH-1327] yml & xml マッピングからデフォルト値を適切に生成します

- [DDC-3619] - spl_object_hash 衝突

- [DDC-3624] - [GH-1338] [DDC-3619] エンティティが再度 managed 状態となった場合に identityMap を更新します

- [DDC-3643] - [GH-1352] EntityGenerator RegenerateEntityIfExists を修正します

### 強化

- [DDC-3530] - [GH-1276] travis：1 度だけカバレッジを実行します

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。