Notruf Doctrine: Update immediately!
Keine Kommentare

Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately.

Die

Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately.

Die Doctrine-Versionen 1.2.4 und 2.0.3 enthalten lediglich die Bugfixes für eine SQL-Injection-Schwachstelle. Die Lücke findet sich in der Funktion DoctrineDBALPlatformsAbstractPlatform::modifyLimitQuery() – und damit auch darauf aufbauende Funktionalitäten wie DoctrineORMQuery::setFirstResult() und DoctrineORMQuery::setFirstResult().

Allen Entwicklern sei noch ein kleiner Hinweis mitgegeben: The fix for this security hole breaks backwards compatibility for developers that extend the DoctrineDBALPlatformsAbstractPlatform::modifyLimitQuery() method, because it is now marked as final. Statt dessen sollte man ab sofort die Methode doModifyLimitQuery() verwenden.

Doctrine 1.2..4 und Doctrine 2.0.3 können über die üblichen Kanäle bezogen werden. Weitere Informationen findet man auf der Seite zum ORM bzw. zum DBAL.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -