Säkerhetsbulletin från Debian

DSA-4262-1 symfony -- säkerhetsuppdatering

Rapporterat den:
2018-08-03
Berörda paket:
symfony
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2403, CVE-2017-1665, CVE-2017-16653, CVE-2017-16654, CVE-2017-16790, CVE-2018-11385, CVE-2018-11386, CVE-2018-11406.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP-ramverket Symfony som kunde leda till öppna omdirigeringar, serveröverskridande anropsförfalskning, utlämnande av information, sessionsfixering eller överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.7+dfsg-1.3+deb9u1.

Vi rekommenderar att ni uppgraderar era symfony-paket.

För detaljerad säkerhetsstatus om symfony vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/symfony