Symfony 2.0.22 und 2.1.7 beheben Sicherheitslücken in YAML
Kommentare

Nach CVE-2013-1348 und CVE-2013-1397 wurden Sicherheitslücken in Symfony2 gefunden, die mit den jetzt erschienenen Updates geschlossen wurden. Das erste der beiden Lecks betrifft lediglich Version 2.0

Nach CVE-2013-1348 und CVE-2013-1397 wurden Sicherheitslücken in Symfony2 gefunden, die mit den jetzt erschienenen Updates geschlossen wurden. Das erste der beiden Lecks betrifft lediglich Version 2.0 des PHP-Frameworks, um genau zu sein, ist nur die Methode Yaml::parse() betroffen. Sie evaluiert den Input als PHP-Datei, womit das Einschleusen von Schadcode möglich ist.

Die zweite Lücke betrifft die Versionen 2.0 bis 2.2 und sitzt ebenfalls in der YAML-Komponente. Diese wurde behoben, indem standardmäßig PHP-Objekte mit null ersetzt werden. Details dazu findet Ihr in der offiziellen Ankündigung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -