Säkerhetsbulletin från Debian
DSA-4573-1 symfony -- säkerhetsuppdatering
- Rapporterat den:
- 2019-11-18
- Berörda paket:
- symfony
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-18887, CVE-2019-18888, CVE-2019-18889.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP-ramverket Symfony vilket kunde leda till ett timingangrepp/informationsläckage, argumentinjicering och kodexekvering via deserialisering.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.7+dfsg-1.3+deb9u3.
För den stabila utgåvan (Buster) har dessa problem rättats i version 3.4.22+dfsg-2+deb10u1.
Vi rekommenderar att ni uppgraderar era symfony-paket.
För detaljerad säkerhetsstatus om symfony vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/symfony