Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4573-1 symfony

Bulletin d'alerte Debian

DSA-4573-1 symfony -- Mise à jour de sécurité

Date du rapport :

18 novembre 2019

Paquets concernés :

symfony

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-18887, CVE-2019-18888, CVE-2019-18889.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la plateforme PHP Symfony qui pourraient conduire à une attaque temporelle ou une fuite d'informations, l'injection d'arguments et l'exécution de code à travers une désérialisation.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 2.8.7+dfsg-1.3+deb9u3.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 3.4.22+dfsg-2+deb10u1.

Nous vous recommandons de mettre à jour vos paquets symfony.

Pour disposer d'un état détaillé sur la sécurité de symfony, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/symfony.