Debians sikkerhedsbulletin
DSA-2223-1 doctrine -- SQL-indsprøjtning
- Rapporteret den:
- 20. apr 2011
- Berørte pakker:
- doctrine
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 622674.
I Mitres CVE-ordbog: CVE-2011-1522. - Yderligere oplysninger:
-
Man opdagede at Doctrine, et PHP-bibliotek til implementering af objektpersistence, indeholdt SQL-indsprøjtningssårbarheder. Det præcise virkning er afhængig af applikationen, som anvender Doctrine-biblioteket.
I den stabile distribution (squeeze), er dette problem rettet i version 1.2.2-2+squeeze1.
Vi anbefaler at du opgraderer dine doctrine-pakker.