Säkerhetsbulletin från Debian
DSA-4262-1 symfony -- säkerhetsuppdatering
- Rapporterat den:
- 2018-08-03
- Berörda paket:
- symfony
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-2403, CVE-2017-1665, CVE-2017-16653, CVE-2017-16654, CVE-2017-16790, CVE-2018-11385, CVE-2018-11386, CVE-2018-11406.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP-ramverket Symfony som kunde leda till öppna omdirigeringar, serveröverskridande anropsförfalskning, utlämnande av information, sessionsfixering eller överbelastning.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.7+dfsg-1.3+deb9u1.
Vi rekommenderar att ni uppgraderar era symfony-paket.
För detaljerad säkerhetsstatus om symfony vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/symfony