Zend Framework 2.0.5 mit eiligem Sicherheitspatch
Kommentare

Nach einer Warnung durch den Symfony-Chefentwickler Fabien Potencier wurde eine Sicherheitslücke in Zend Framework 2 geschlossen. Betroffen sind der Session Validator RemoteAddr und der View Helper ServerUrl.

Nach einer Warnung durch den Symfony-Chefentwickler Fabien Potencier wurde eine Sicherheitslücke in Zend Framework 2 geschlossen. Betroffen sind der Session Validator RemoteAddr und der View Helper ServerUrl. Schon vor zwei Wochen musste Zend Framework aufgrund von Sicherheitsmängeln vorzeitig gepatcht werden.

Im eigens veröffentlichten Security Advisory wird dazu erklärt, dass über die fehlerhaften Komponenten IP-Spoofing erleichtert wird. Neben den Sicherheitsupdates werden auch einige Bugs beseitigt, wie man in der offiziellen Ankündigung erfährt.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -