Debians sikkerhedsbulletin

DSA-4262-1 symfony -- sikkerhedsopdatering

Rapporteret den:
3. aug 2018
Berørte pakker:
symfony
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-2403, CVE-2017-1665, CVE-2017-16653, CVE-2017-16654, CVE-2017-16790, CVE-2018-11385, CVE-2018-11386, CVE-2018-11406.
Yderligere oplysninger:

Adskillige sårbarheder er fundet i PHP-frameworket Symfony, hvilke kunne føre til åbne viderestillinger, forfalskning af forespørgsler på tværs af websteder, informationsafsløring, sessionsfiksering eller lammelsesangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 2.8.7+dfsg-1.3+deb9u1.

Vi anbefaler at du opgraderer dine symfony-pakker.

For detaljeret sikkerhedsstatus vedrørende symfony, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/symfony