Fedora 23:php-doctrine-orm (2016-7e229134f9)

high Nessus 插件 ID 92445

简介

远程 Fedora 主机缺少安全更新。

描述

## v2.4.8

### 安全

- CVE-2015-5723 php-doctrine-orm 文件系统权限问题

- https://access.redhat.com/security/cve/CVE-2015-5723

- http://www.doctrine-project.org/2015/08/31/security_misconfiguration_vulnerability_in_various_doctrine_projects.html

### 缺陷

- [DDC-3310] - [GH-1138] 加入栏索引名称

- [DDC-3343] - 当关系为 EXTRA_LAZY 时,`PersistentCollection::removeElement` 会计划一个实体以供删除,同时包含 `orphanRemoval` 错误。

- [DDC-3464] - [GH-1231] 将“合并来自 encoder32/DDC-1590 的 pull 请求 #1098”向后移植到 2.4 分支

- [DDC-3482] - [GH-1242] 尝试锁定代理对象失败,因为 UOW 未先起始代理

- [DDC-3493] - 新的 (PHP 5.5)“class”关键词 - EntityGenerator 错误解析

- [DDC-3494] - [GH-1250]“class”关键词的测试案例

- [DDC-3500] - [GH-1254] 修复了第一次加入类表格继承时应用的 ON/WITH 条件

- [DDC-3502] - [GH-1256] DDC-3493 - 修复了 php 5.5“::class”语法的 EntityGenerator 解析

- [DDC-3518] - [GH-1266] [2.4] 修复了测试套件中的方案生成操作

- [DDC-3537] - [GH-1282] 许多热修复中额外消极的热修复/#1169 不应删除引用的实体(向后移植到 2.4)

- [DDC-3551] - [GH-1294] 在调用 ClassMetadataFactor::getAllMetadata() 时避免连接错误

- [DDC-3560] - [GH-1300] [2.4] #1169 DDC-3343 one-to-omany persister 只会在 EXTRA_LAZY 和 orphanRemoval 上删除

- [DDC-3608] - [GH-1327] 从 yml & xml 映射正确生成默认值

- [DDC-3619] - spl_object_hash 冲突

- [DDC-3624] - [GH-1338] [DDC-3619] 当实体再度受到管理时更新 identityMap

- [DDC-3643] - [GH-1352] 修复了 EntityGenerator RegenerateEntityIfExists

### 改进

- [DDC-3530] - [GH-1276] travis:只运行一次涵盖范围

请注意,Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php-doctrine-orm 程序包。

另见

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7e229134f9

插件详情

严重性: High

ID: 92445

文件名: fedora_2016-7e229134f9.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2016/7/20

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, cpe:/o:fedoraproject:fedora:23

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/7/19

漏洞发布日期: 2016/6/7

参考资料信息

CVE: CVE-2015-5723