检测

Fedora 23:drupal7-views (2016-ed5f606dde)

high Nessus 插件 ID 92623

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

修复 [视图 - 轻度危急 - 访问绕过 - SA-CONTRIB-2016-036](https://www.drupal.org/node/2749333)

7.x-3.13 以来的更改:

- 为统计数据字段添加字段处置程序

- helmo 报告的 \#2200309:已将无效占位符从“handler”更改为“extender”。

- stefan.r 报告的 \#2708535:允许用户将特定语言排在其他语言之前显示

- robertwb 报告的 \#1359298:支持 D7 中的 Views Aggregate 插件(D8 向后移植)

- davidgrayston、marcelovani、jamiecuthill、mikeytown2、ParisLiakos、Josh Waihi 报告的 \#1358412:内容:具有分类术语 ID(具有深度)查询功能

- rsmylski、MediaFormat、awolfey、ParisLiakos 报告的 \#1615438:搜索术语:使用多个参数时节点不会出现

- 恢复“rsmylski、MediaFormat、awolfey、ParisLiakos 报告的问题 #1615438:搜索术语:使用多个参数时节点不会出现”

- joelpittet、robcolburn 报告的 \#1567354:停止将未定义的值变成小写。

- dawehner、joelpittet 报告的 \#1535912:删除不再需要的 $condition 变量。

- nfojunkie、joelpittet、andypost 报告的 \#981870:
views::get_url() 设为跳过默认参数

- rooby、dawehner、joelpittet、pyry_p 报告的 \#959048:添加修订次数。

- joelpittet、lauriii 报告的 \#2563431:不应使用 ajax_render;应改为使用 ajax_deliver

- rv0 等人报告的 \#564106:更多指向自定义 URL 的链接

- 恢复“dawehner 等人报告的问题 #564106:更多指向自定义 URL 的链接”

- dawehner、rudiedirkx、axel.rutz、solotandem、Anybody、JvE、helior 报告的 \#1608920:添加释放按钮字段显示

- DeFr、Alan Evans、robertom 报告的 \#1482824:第一个页导航大于 0 时,一个页面上有多个页导航,区块显示视图 ajax 页导航不会前进

- dawehner、Anybody、chiddicks 报告的 \#1232920:在进程中更早隐藏。

- ls、philipz、Neograph734、Oniryck 报告的 \#1190900:从视图中的多值字段随机排序

- fubhy、derhasi、rudiedirkx、IT-Cru 报告的 \#1090432:允许使用默认 views_join 处理程序的其他字段对字段条件

- johnv、dawehner、colan、Les Lim 报告的 \#652610:未设置时停止缓存。

- dawehner 等人报告的 \#564106:更多指向自定义 URL 的链接

- jweowu 报告的 \#1948578:重复的代码。问题 #1515156 修补程序已应用两次

- 将 git.drupal.org:project/views 的分支“7.x-3.x”合并至 7.x-3.x

- 恢复“DanChadwick 报告的问题 #2290127:参考导致 pre_render 传递不一致”

- marcelovani、dawehner、q0rban 报告的 \#1685144:将 init_localization() 重构为 init,并返回所有插件的转换属性。

- damiankloip 报告的 \#1262630:原始值标记用于 css 类别时不会遭到替换

- Jelle_S、dgtlmoon 报告的 \#1262630:原始值标记用于 css 类别时不会遭到替换

- DanChadwick 报告的问题 \#2290127:参考导致 pre_render 传递不一致

- dawehner、axel.rutz 报告的 \#551808:提供 hook_views_save、hook_view_delete

- lotyrin、neuquen、marcingy、colan 报告的 \#339384:若选择术语,公暴露的筛选器中不会设置默认选项

- dawehner 报告的 \#2610292:修复 7.x-3.x-dev 测试失败。

请注意,Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 drupal7-views 程序包。

另见

https://bodhi.fedoraproject.org/updates/FEDORA-2016-ed5f606dde

插件详情

严重性: High

ID: 92623

文件名: fedora_2016-ed5f606dde.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2016/7/29

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:drupal7-views, cpe:/o:fedoraproject:fedora:23

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2016/7/28

漏洞发布日期: 2016/7/28

参考资料信息