Debians sikkerhedsbulletin
DSA-4262-1 symfony -- sikkerhedsopdatering
- Rapporteret den:
- 3. aug 2018
- Berørte pakker:
- symfony
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-2403, CVE-2017-1665, CVE-2017-16653, CVE-2017-16654, CVE-2017-16790, CVE-2018-11385, CVE-2018-11386, CVE-2018-11406.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i PHP-frameworket Symfony, hvilke kunne føre til åbne viderestillinger, forfalskning af forespørgsler på tværs af websteder, informationsafsløring, sessionsfiksering eller lammelsesangreb.
I den stabile distribution (stretch), er disse problemer rettet i version 2.8.7+dfsg-1.3+deb9u1.
Vi anbefaler at du opgraderer dine symfony-pakker.
For detaljeret sikkerhedsstatus vedrørende symfony, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/symfony