Notruf Doctrine: Update immediately!
Kommentare

Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately.

Die

Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately.

Die Doctrine-Versionen 1.2.4 und 2.0.3 enthalten lediglich die Bugfixes für eine SQL-Injection-Schwachstelle. Die Lücke findet sich in der Funktion DoctrineDBALPlatformsAbstractPlatform::modifyLimitQuery() – und damit auch darauf aufbauende Funktionalitäten wie DoctrineORMQuery::setFirstResult() und DoctrineORMQuery::setFirstResult().

Allen Entwicklern sei noch ein kleiner Hinweis mitgegeben: The fix for this security hole breaks backwards compatibility for developers that extend the DoctrineDBALPlatformsAbstractPlatform::modifyLimitQuery() method, because it is now marked as final. Statt dessen sollte man ab sofort die Methode doModifyLimitQuery() verwenden.

Doctrine 1.2..4 und Doctrine 2.0.3 können über die üblichen Kanäle bezogen werden. Weitere Informationen findet man auf der Seite zum ORM bzw. zum DBAL.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -