Fedora 22：php-symfony-2.7.7-2.fc22 / php-twig-1.23.1-2.fc22 (2015-0b89738311)

high Nessus 插件 ID 89139

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

**Twig 1.23.1** (2015-11-05) * 修复某些会触发 PHP 警告的异常消息 * 修复 Twig_Test_NodeTestCase 上的 BC **Twig 1.23.0** (2015-10-29)

- 弃用通过具有相同注册名称的另一个扩展来替代原来的扩展的可能性 * 弃用 Twig_ExtensionInterface::getGlobals()（对于 BC 添加 Twig_Extension_GlobalsInterface）* 弃用 Twig_ExtensionInterface::initRuntime()（对于 BC 添加 Twig_Extension_InitRuntimeInterface）* 弃用 Twig_Environment::computeAlternatives() **Symfony 2.7.7** (2015-11-23) * 安全 #16631 CVE-2015-8124：
“记住我”登录功能的会话固定问题 (xabbuh) * 安全 #16630 CVE-2015-8125：安全记住我服务可能出现远程时序攻击漏洞 (xabbuh) * 缺陷 #16588 发送出未知 HTTP 标头的状态文本。(dawehner) * 缺陷 #16295 [DependencyInjection] 非转义所有注入类型的参数 (Nicofuma)

- 缺陷 #16574 [Process] 通过 phpdbg 运行时修复 PhpProcess (nicolas-grekas) * 缺陷 #16578 [控制台] 修复 windows 检测中的缺陷 (kbond) * 缺陷 #16546 [序列化程序] ObjectNormalizer：未序列化静态方法和 prop (dunglas) * 缺陷 #16352 修复 router_*.php 文件中的服务器变量 (leofeyer) * 缺陷 #16537 [验证器] 允许含有非空拆分或查询的空路径 (jakzal) * 缺陷 #16528 [翻译] 添加亚美尼亚文的复数支持。(marcosdsanchez)
* 缺陷 #16510 [进程] 修复在启用 pts 的情况下运行的进程 (ewgRa) * 缺陷 #16292 修复 mkdir 的争用条件 (#16258) (ewgRa) * 缺陷 #15945 [表单]使用 empty_value 时出现的触发程序弃用警告 (xabbuh) * 缺陷 #16384 [FrameworkBundle] JsonDescriptor - 只编码一次容器参数 (xabbuh) * 缺陷 #16480 [VarDumper] 修复 PHP7 类型提示兼容性 (nicolas-grekas) * 缺陷 #16463 [PropertyAccess] 移植 2.3 版的性能优化 (dunglas) * 缺陷 #16462 [PropertyAccess] 修复动态属性访问。(dunglas) * 缺陷 #16454 [序列化程序] GetSetNormalizer 不应设置/取得静态方法 (boekkooi) * 缺陷 #16453 [序列化程序] PropertyNormalizer 不应设置静态属性 (boekkooi) * 缺陷 #16471 [VarDumper] 修复 ReflectionParameter 的转换 (nicolas-grekas) * 缺陷 #16294 [PropertyAccess] 重大性能改善 (dunglas)
* 缺陷 #16331 修复 Twig 弃用通知 (fabpot) * 缺陷 #16306 [DoctrineBridge] 修复导致分析工具无法解释查询的问题 (Baachi) * 缺陷 #16359 使用含有 $strict = true 的 mb_detect_encoding (nicolas-grekas)
* 缺陷 #16144 [安全] 不允许安装拆分安全程序包 (xabbuh)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。