Donnerstag, 2. April 2015

Symfony 2.3.27, 2.6.6 und 2.5.11 bringen wichtige Security-Fixes mit sich

Stefanie Schäfers 6 Jahren online Keine Kommentare

Mit Symfony 2.3.27, 2.5.11 und 2.6.6 sind gleich drei neue Versionen des beliebten Frameworks erschienen, die vor allem zwei kritische Schwachstellen – CVE-2015-2308 und CVE-2015-2309 – beheben sollen. Zudem bringen Symfony 2.3.27 und 2.6.6 auch viele weitere Bug-Fixes mit sich.

Symfony 2.3.27, 2.6.6 und 2.5.11 bringen wichtige Security-Fixes mit sich

Neue Symfony-Versionen beheben kritische Schwachstellen

Im Vordergrund der neuen Symfony-Updates stehen vor allem wichtige Security-Fixes; behoben werden damit die zwei kritischen Schwachstellen CVE-2015-2308 und CVE-2015-2309. Dabei handelt es sich zum einen um Esi-Code-Injection in der HttpKernel-Komponente des Frameworks, zum anderen um unsichere Methoden in der Request-Klasse. Betroffen sind alle Symfony-Versionen des 2er-Release-Zweigs; das Update auf eine der neuen Versionen wird darum empfohlen.

Neben den Security-Fixes bringen Symfony 2.3.27 und 2.6.6 auch einige weitere Bug-Fixes mit sich. Die einzelnen Änderungen sind übersichtlich in den zugehörigen Blogposts im Symfony-Blog zusammengefasst:

Die neuen Versionen stehen auf der Produkt-Website zum Download zur Verfügung.