検出

Fedora 24:drupal7-views(2016-fff25f75b4)

high Nessus プラグイン ID 92624

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

[ビュー - 重要度低 - アクセスバイパス - SA-CONTRIB-2016-036](https://www.drupal.org/node/2749333)を修正します

7.x-3.13 以降の変更:

- 統計フィールドのフィールドハンドラーを追加

- helmo による \#2200309:無効なプレースホルダーを「handler」から「extender」へ変更しました。

- stefan.r による \#2708535:ユーザーが特定の言語でソーティングを行えるようになり、他の任意のものの前で表示できるようになりました

- robertwb による \#1359298:D7 におけるビュー集合のプラグインをサポートします(D8 のバックポート)

- davidgrayston、marcelovani、jamiecuthill、mikeytown2、ParisLiakos、Josh Waihi 氏による \#1358412:内容:(深度の)分類条件 ID のクエリパフォーマンス

- rsmylski、MediaFormat、awolfey、ParisLiakos による \#1615438:検索条件:複数の引数を使用する際にノードが表示されません

- 「rsmylski、MediaFormat、awolfey、ParisLiakos による問題 \#1615438:検索条件:複数の引数を使用する際にノードが表示されません」を元に戻します

- joelpittet、robcolburn による \#1567354:定義されていない値を小文字にするのを停止します。

- dawehner、joelpittet による \#1535912:現時点では必要のない $condition 変数を削除します。

- infojunkie、joelpittet、andypost による \#981870:
デフォルトの引数をスキップするための views::get_url()

- rooby、dawehner、joelpittet、pyry_p による \#959048:リビジョンカウントを追加しました。

- joelpittet、lauriii による \#2563431:ajax_render を使用すべきではありません。代わりに ajax_deliver を使用する必要があります。

- rv0 たちによる \#564106:カスタム URL を指し示す追加のリンク

- 「dawehner たちによる問題 \#564106:カスタム URL を指し示す追加のリンク」を元に戻します。

- dawehner、rudiedirkx、axel.rutz、solotandem、Anybody、JvE、helior による \#1608920:drop-button フィールドのディスプレイを追加します

- DeFr、Alan Evans、robertom による \#1482824:ブロックディスプレイビュー ajax ページャーは、最初のページャーが > 0 の場合に、ページの複数のページャーで進行しません

- dawehner、Anybody、chiddicks による \#1232920:プロセスで早期に非表示にします。

- ls、philipz、Neograph734、Oniryck による \#1190900:ビューにある複数の値のフィールドからのランダムソート

- fubhy、derhasi、rudiedirkx、IT-Cru による \#1090432:デフォルトの views_join ハンドラーで追加のフィールド間条件を許可します

- johnv、dawehner、colan、Les Lim 氏による \#652610:設定されていない場合にキャッシングを停止します。

- dawehner たちによる \#564106:カスタム URL を指し示す追加のリンク

- jweowu による \#1948578:コードが重複しています。問題 #1515156 のパッチが 2 回適用されています

- git.drupal.org:project/views のブランチ「7.x-3.x」を 7.x-3.x にマージします

- 「DanChadwick による問題 #2290127:pre_render が参照により結果を一貫して受け渡しませんでした」を元に戻します

- marcelovani、dawehner、q0rban による \#1685144:init_localization() を init に対してリファクタリングし、すべてのプラグインの変換プロパティを返します。

- damiankloip による \#1262630:css クラスで使用される際に、未フォーマットの値のトークンが置換されません。

- Jelle_S、dgtlmoon による \#1262630:css クラスで使用される際に、未フォーマットの値のトークンが置換されません

- DanChadwick による #2290127:pre_render が参照により結果を一貫して受け渡しませんでした

- dawehner、axel.rutz による \#551808:hook_views_save、hook_view_delete を提供します

- lotyrin、neuquen、marcingy、colan による \#339384:条件が選択されていない際に、デフォルトのオプションが露出されているフィルターで設定されません

- dawehner による \#2610292:7.x-3.x-dev テストエラーを修正します。

注意:Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける drupal7-views パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2016-fff25f75b4

プラグインの詳細

深刻度: High

ID: 92624

ファイル名: fedora_2016-fff25f75b4.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/7/29

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:drupal7-views, cpe:/o:fedoraproject:fedora:24

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/7/28

脆弱性公開日: 2016/7/28

参照情報