Symfony 2.3.27, 2.6.6 und 2.5.11 bringen wichtige Security-Fixes mit sich
Kommentare

Mit Symfony 2.3.27, 2.5.11 und 2.6.6 sind gleich drei neue Versionen des beliebten Frameworks erschienen, die vor allem zwei kritische Schwachstellen – CVE-2015-2308 und CVE-2015-2309 – beheben sollen. Zudem bringen Symfony 2.3.27 und 2.6.6 auch viele weitere Bug-Fixes mit sich.

Neue Symfony-Versionen beheben kritische Schwachstellen

Im Vordergrund der neuen Symfony-Updates stehen vor allem wichtige Security-Fixes; behoben werden damit die zwei kritischen Schwachstellen CVE-2015-2308 und CVE-2015-2309. Dabei handelt es sich zum einen um Esi-Code-Injection in der HttpKernel-Komponente des Frameworks, zum anderen um unsichere Methoden in der Request-Klasse. Betroffen sind alle Symfony-Versionen des 2er-Release-Zweigs; das Update auf eine der neuen Versionen wird darum empfohlen.

Neben den Security-Fixes bringen Symfony 2.3.27 und 2.6.6 auch einige weitere Bug-Fixes mit sich. Die einzelnen Änderungen sind übersichtlich in den zugehörigen Blogposts im Symfony-Blog zusammengefasst:

Die neuen Versionen stehen auf der Produkt-Website zum Download zur Verfügung.

Stefanie Schäfers

Autor

Stefanie Schäfers

Stefanie Schäfers studierte zunächst Anglistik in Marburg und machte anschließend ihren Masterabschluss im Bereich Creative and Cultural Industries an der Glasgow Caledonian University in Glasgow, Schottland. Seit August 2014 ist sie als Redakteurin in der Redaktion des PHP Magazins bei Software & Support Media tätig. Zuvor absolvierte sie bereits mehrere Praktika in Online-Redaktionen und Verlagen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -