Zend Framework 2.0.5 mit eiligem Sicherheitspatch
Keine Kommentare

Nach einer Warnung durch den Symfony-Chefentwickler Fabien Potencier wurde eine Sicherheitslücke in Zend Framework 2 geschlossen. Betroffen sind der Session Validator RemoteAddr und der View Helper ServerUrl.

Nach einer Warnung durch den Symfony-Chefentwickler Fabien Potencier wurde eine Sicherheitslücke in Zend Framework 2 geschlossen. Betroffen sind der Session Validator RemoteAddr und der View Helper ServerUrl. Schon vor zwei Wochen musste Zend Framework aufgrund von Sicherheitsmängeln vorzeitig gepatcht werden.

Im eigens veröffentlichten Security Advisory wird dazu erklärt, dass über die fehlerhaften Komponenten IP-Spoofing erleichtert wird. Neben den Sicherheitsupdates werden auch einige Bugs beseitigt, wie man in der offiziellen Ankündigung erfährt.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -