Start Online Agile & DevOps

Security-Releases für DBAL
Tom Wießeckel Keine Kommentare

Wenige Tage nach der letzten Veröffentlichung für DBAL hat Benjamin Eberlei ein Security-Release herausgebracht, dass eine potenzielle Sicherheitslücke schliesst.

Das Update betrifft alle Nutzer, die

Wenige Tage nach der letzten Veröffentlichung für DBAL hat Benjamin Eberlei ein Security-Release herausgebracht, dass eine potenzielle Sicherheitslücke schliesst.

Das Update betrifft alle Nutzer, die den quoteIdentifier() in AbstractPlatform oder DoctrineDBALConnection nutzen. It was brought to our attention that identifier quoting in Doctrine DBAL has a potential security problem when user-input is passed into this function, making the security aspect of this functionality obsolete.

DBAL steht in den Versionen 2.0.8 und 2.1.2 ab sofort zum Download bereit.

Unsere Redaktion empfiehlt:

Zu erwartende Verbesserungen beim Explorer von Windows 8

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -