Zend Framework 1.11.13 und letzter RC von 1.12.0 erschienen
Kommentare

Das Zend Framework hat das 13. Wartungs-Release für Version 1.11 erhalten. Das Release von Version 1.12 steht vor der Tür und soll mit RC4 letzte Bugs zutage fördern. Die neuen Versionen schließen

Das Zend Framework hat das 13. Wartungs-Release für Version 1.11 erhalten. Das Release von Version 1.12 steht vor der Tür und soll mit RC4 letzte Bugs zutage fördern. Die neuen Versionen schließen kritische Sicherheitslücken. Darunter fallen XML eXternal Entity (XXE) Injection Vulnerabilities sowie XML Entity Expansion (XEE) Vectors. Letztere machten DoS-Attacken möglich.

Zu den gepatchten Komponenten gehören Zend_Dom, Zend_Feed, Zend_Soap und Zend_XmlRpc. Wer diese Komponenten derzeit produktiv einsetzt, soll unverzüglich das Update machen. Die Komponenten stehen auf zend.com zum Download bereit. Details zu den Sicherheitslücken erklärt Matthew Weier O’Phinney in der aktuellen Mitteilung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -