Fedora 22：php-ZendFramework2-2.4.8-1.fc22 (2015-16034)

high Nessus 插件 ID 86172

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

**Zend Framework 2.4.8** **安全更新** * **ZF2015-07**：Zend\Cache 的文件系统存储适配器通过自由 umask 创建目录，这可导致本地任意代码执行和/或本地权限升级。此版本包含一个修补程序，该修补程序可确保使用 0775 权限创建目录并使用 0664 权限（实为 umask 0002）创建文件。**缺陷已修复** 来自上游 [变更日志](http://framework.zend.com/changelog/2.4.8) * 针对 DateTimeImmutable 而非 DateTimeInterface 验证 * 将 0.0 视作非空，还原 2.4 之前行为 * 弃用自动附加 NonEmpty 验证器的“magic”逻辑，而支持显式附件 * 确保回退值根据 2.4 之前的行为生效 * 更新 InputFilterInterface::add() 文档块以匹配实现 * 修复验证缺失可选字段的方式，以匹配 2.4.0 之前的行为
* 根据 zend-inputfilter#26，弃用 AllowEmpty 和 ContinueIfEmpty 注释 * 修复 AbstractHelper 的 aria 属性名称中的拼写错误 * 修复 ContentType 标头以正确处理编码参数值 * 修复 Sender 标头以允许使用不含 TLD 的邮箱地址 * 修复标头前包含初始空白行的消息的解析 * 修复 SetCookie 标头以允许使用多行值（因为这些值一直为编码状态）* 修复因控制器返回非视图模型结果而导致的 DefaultRenderingStrategy 错误

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php-ZendFramework2 程序包。

另见

https://framework.zend.com/changelog/2.4.8

http://www.nessus.org/u?bea612c5

插件详情

严重性: High

ID: 86172

文件名: fedora_2015-16034.nasl

版本: 2.5

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2015/9/28

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php-zendframework2, cpe:/o:fedoraproject:fedora:22

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/9/25

参考资料信息

FEDORA: 2015-16034