Fedora 24：php-pear-CAS（2017-d9d620366e）

high Nessus プラグイン ID 99614

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン1.3.5での変更**

- セキュリティ修正：

- validateCAS20の認証バイパスの可能性を修正します[#228]（Gregory Boddin氏）

- バグ修正：

- ファイル権限を修正（実行不可能）[#177]（Remi Collet氏）

-ギリシャ語と日本語の翻訳を修正[#192]（ikari7789）

- phpdbgでのエラーを修正[#204]（MasonM）

- ログアウトレプリケーションエラーを修正します[#213]（Gregory Boddin氏）

- 改善：

- ログアウトコードにデバッグ情報を追加[#95]（Joachim Fritschi氏）

- PGTStorageに対して32文字以上の長いチケットを許可[#130]（Joachim Fritchi氏）

- 提供されたCA引数の検証を改善[#172]（Joachim Fritschi氏）

- ドキュメントでサポートされている最小PHPバージョンを5.4に変更します（Joachim Fritschi氏）

- CAS_Authentication_Exceptionにメッセージを追加します[#197]（Baldinof氏）

- コンポーザー関連のファイルおよびディレクトリを無視[#201]（greg0ire）

- casクライアント用のセッターを追加[#206]（greg0ire）

- 属性解析のためのコールバックを追加[#205]（Gregory Boddin氏）

- ベースurl用セッターを追加[#208]（LeopardDennis氏）

- コードドキュメントのドキュメントを修正[#216]（erozqba）

- HTTP_X_FORWARDED_Protocolによるhttps検出を改善しました[#220]（Gregory Boddin氏）

- 簡体字中国語の言語サポートを追加[#227]（phy25）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php-pear-CAS パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d9d620366e

プラグインの詳細

深刻度: High

ID: 99614

ファイル名: fedora_2017-d9d620366e.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2017/4/24

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-pear-cas, cpe:/o:fedoraproject:fedora:24

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2017/4/22

脆弱性公開日: 2017/4/22

参照情報

FEDORA: 2017-d9d620366e