Neue Symfony-Versionen beheben kritische Schwachstellen
Im Vordergrund der neuen Symfony-Updates stehen vor allem wichtige Security-Fixes; behoben werden damit die zwei kritischen Schwachstellen CVE-2015-2308 und CVE-2015-2309. Dabei handelt es sich zum einen um Esi-Code-Injection in der HttpKernel-Komponente des Frameworks, zum anderen um unsichere Methoden in der Request-Klasse. Betroffen sind alle Symfony-Versionen des 2er-Release-Zweigs; das Update auf eine der neuen Versionen wird darum empfohlen.
Neben den Security-Fixes bringen Symfony 2.3.27 und 2.6.6 auch einige weitere Bug-Fixes mit sich. Die einzelnen Änderungen sind übersichtlich in den zugehörigen Blogposts im Symfony-Blog zusammengefasst:
Die neuen Versionen stehen auf der Produkt-Website zum Download zur Verfügung.