Debian セキュリティ勧告
DSA-2223-1 doctrine -- SQL インジェクション
- 報告日時:
- 2011-04-20
- 影響を受けるパッケージ:
- doctrine
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 622674.
Mitre の CVE 辞書: CVE-2011-1522. - 詳細:
-
PHP によるオブジェクト関係マッピング実装 Doctrine に SQL インジェクシ ョン脆弱性 (CVE-2011-1522) が発見されました。 この欠陥の影響は、Doctrine ライブラリを利用しているアプリケーションに 依存します。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.2.2-2+squeeze1 で修正されています。