Fedora 21:php-twig-1.20.0-1.fc21 (2015-13423)
high Nessus 插件 ID 85811
语言:
简介
远程 Fedora 主机缺少安全更新。描述
## 1.20.0 (2015-08-12) * 禁止从 Twig_Template 的模板和内部部分访问 Twig 环境 * 已修复沙盒模式下的限制 RCE * 已弃用 Twig_Template::getEnvironment() * 已弃用 _self 变量在 from 和 import 标签之外的使用 * 已添加 Twig_BaseNodeVisitor,以增加 1.x 和 2.x ## 1.19.0 (2015-07-31) 之间的节点访问器的兼容性- 已修复在子模板中包含未定义模板时本不应出现的错误消息 * 已添加对可变过滤器、函数和测试的支持 * 已添加宏中对额外位置参数的支持 * 已向源函数中添加 ignore_missing 标记 * 已修复不具有任何项目的批过滤 * 已弃用 Twig_Environment::clearTemplateCache() * 已修复使用 include 函数时会禁用沙盒的问题
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php-twig 程序包。另见
插件详情
严重性: High
ID: 85811
文件名: fedora_2015-13423.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/9/8
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:php-twig, cpe:/o:fedoraproject:fedora:21
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2015/9/6
参考资料信息
FEDORA: 2015-13423