Symfony 2.3.29, 2.5.12 und 2.6.8 beheben kritische Schwachstelle
Kommentare

Gleich drei neue Symfony-Versionen sind erschienen und bringen neben einigen Bug-Fixes vor allem einen wichtigen Security-Fix mit sich. So sollen Symfony 2.3.29, 2.5.12 und 2.6.8 eine als CVE-2015-4050 bekannt gewordene Schwachstelle beheben, die nicht-autorisierte Zugriffe auf Applikationen ermöglicht.

Schwachstelle ermöglicht nicht-autorisierte Zugriffe Betroffen von der in Symfony gefundenen Schwachstelle sind die Versionen 2.3.19 bis 2.3.28, 2.4.9 bis 2.4.10, 2.5.4 bis 2.5.11 und 2.6.0 bis 2.6.7 der Symfony HttpKernel-Komponente. Dabei handelt es sich um eine Schwachstelle, die nicht-autorisierte Zugriffe in Applikationen mit ESI- oder SSI-Support, die den FragmentListener nutzen, ermöglicht. Mehr Informationen zu der CVE-2015-4050 genannten Schwachstelle finden sich im Symfony-Blog.

Die neuen Framework-Versionen Symfony 2.3.29, 2.5.12 und 2.6.8 bringen neben dem entsprechenden Security-Fix auch einige weitere Bug-Fixes mit sich. Eine Übersicht über die jeweils vorgenommenen Änderungen findet sich in den entsprechenden Blogposts im Symfony-Blog:

Sie stehen jeweils auf der Symfony-Website zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -