Zend Framework 2.3.8 und 2.4.1 mit wichtigem Security-Fix veröffentlicht
Kommentare

Mit Zend Framework 2.3.8 und 2.4.1 sind zwei neue Versionen des beliebten Frameworks erschienen. Im Vordergrund des Release steht vor allem ein wichtiger Security-Fix, der eine Schwachstelle in den ZendMail- und ZendHttp-Komponenten beheben soll.

Zudem bringt Zend Framework 2.4.1 auch einige Bug-Fixes mit sich, die mehrere Brüche mit der Abwärtskompatibilität von Version 2.4.0 beheben sollen.

Zend Framework 2.3.8 und 2.4.1 beheben kritische Schwachstelle

Bei der gefundenen Schwachstelle CVE-2015-3154 handelt es sich um eine Anfälligkeit für CRLF Injection Angriffe in den Komponenten ZendMail und ZendHttp. Usern, die eine oder beide Komponenten nutzen, wird das Update zu Zend Framework 2.3.8 oder 2.4.1 daher dringend empfohlen. Mehr Informationen zu der Schwachstelle findet sich im dafür erstellten Security Advisory.

Zend Framework 2.4.1 bringt zudem einige Bug-Fixes mit sich, die Brüche mit der Abwärtskompatibilität in der vor gut einem Monat erschienenen Version 2.4.0 beheben sollen. Welche Änderungen im Einzelnen vorgenommen wurden, fassen die entsprechenden Changelogs zusammen:

Beide Versionen stehen auf der Zend-Framework-Website zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -