Symfony 2.0.6 Security Release
Kommentare

Symfony ist in Version 2.0.6 erschienen. Das Release schließt die Sicherheitslücke im EntityUserProvider das in der Doctrine Bridge zur Verfügung gestellt wird. Wenn Doctrine als User Provider eingesetzt

Symfony ist in Version 2.0.6 erschienen. Das Release schließt die Sicherheitslücke im EntityUserProvider das in der Doctrine Bridge zur Verfügung gestellt wird. Wenn Doctrine als User Provider eingesetzt wird, sollte Symfony daher so schnell wie möglich aktualisiert werden. Der Bug machte es möglich, zwischen Benutzern zu wechseln, indem man den Benutzernamen in einem Formular auf einen anderen bestehenden Usernamen änderte. Die Lösung des Problems ist, den User über den Primärschlüssel zu aktualisieren. Für alle die nicht sofort aktualisieren können, wird auf Github ein Patch bereitgestellt. Im Changelog findet ihr alle Details zu dem Update. Das Upgrade kann außerdem mit den neuen deps– und deps.lock-Dateien eingespielt werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -