Fedora 15：php-pear-CAS-1.3.0-2.fc15 (2012-4077)

medium Nessus 插件 ID 58547

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

上游变更日志

版本 1.3.0 中的变更

缺陷补丁：

- 应通过 urlencoded 解析 saml 注销 url [#24] (dlineate)

- 修复之前的 comitt 中引入的代理模式缺陷 [#16] (Adam Franco)

- 修复 include_path 顺序以便 phpCAS 路径优先 [#13] (Adam Franco)

- 修复 php 会话命名中的无效字符 [#17] (Joachim Fritschi)

- 修复 PGT 存储中引入的初始化问题 [18] (Daniel Frett)

- 确保在用户利用 createTable 方法时将 PGTStorage 对象初始化 [#4] (Daniel Frett)

- 修复 phpCAS::setCacheTimesForAuthRecheck() 中的错误消息 [PHPCAS-132/#1] (Bradley Froehle)

- 始终返回 utf8 格式的属性 [PHPCAS-102]

- 修复将 debug 设置为 false 时调试期间的警告 [PHPCAS-123] (Sean Watkins)

新功能：

- 添加一个用于在代理模式下创建 PGT db 表的脚本 [#11] (Joachim Fritschi)

- 切换到 Apache License [#5]（Adam Franco、Joachim Fritschi）

- 移动到 github 并将所有必要文件添加到程序包 [#12] (Adam Franco)

- github 的新构建进程 [#12] (Adam Franco)

- 更新单元测试以用于最新的 phpunit 版本 [PHPCAS-128] (Adam Franco)

- 重构协议决策制定以允许验证代理使用情况 [PHPCAS-69]（Joachim Fritschi、Adam Franco）

- 重播注销和 pgtiou 以支持群集 phpcas [PHPCAS-100]（Matthew Selwood、Adam Franco）

改进：

- 改进了 Cookie 处理 [] (Adam Franco)

- PEAR 的缩进、格式和用户名基准 [#14] (Joachim Fritschi)

- 添加类自动加载功能 [PHPCAS-125/#8] (Joachim Fritschi)

- 删除全局变量 [PHPCAS-126] (Adam Franco)

- 添加例外框架实现以允许正常终止 [PHPCAS-109] (Joachim Fritschi)

- 在会话已启动时启用单点注销 [#29] (Benvii) 安全补丁：

- CVE-2012-1104 验证服务的代理使用情况 [PHPCAS-69]（Joachim Fritschi、Adam Franco）

- CVE-2012-1105 将默认 PGT 保存路径更改为会话存储路径并设置正确的权限 [#22] (Joachim Fritschi)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。