Sicherheits-Update in Symfony Framework 2.0.19 und 2.1.4
Kommentare

Nur gut, dass Drupal 8 teilweise in Symfony entwickelt wird. Dort hat man nämlich ein Sicherheitsleck in dem beliebten PHP-Framework entdeckt. Genau genommen befindet sich die Lücke in der Methode Request::getClientIp().

Nur gut, dass Drupal 8 teilweise in Symfony entwickelt wird. Dort hat man nämlich ein Sicherheitsleck in dem beliebten PHP-Framework entdeckt. Genau genommen befindet sich die Lücke in der Methode Request::getClientIp(). Diese ist allerdings nur offen, sobald der „Trust Proxy“-Modus aktiv ist (via Request::trustProxyData())

Nichtsdestotrotz hat Symfony-Projektgründer Fabien Potencier die außerordentlichen Updates auf Version 2.0.19 und 2.1.4 veranlasst. Um den Patch und weitere Informationen dazu zu erhalten, könnt Ihr die offizielle Ankündigung aufsuchen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -