Säkerhetsbulletin från Debian

DSA-4419-1 twig -- säkerhetsuppdatering

Rapporterat den:
2019-03-29
Berörda paket:
twig
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9942.
Ytterligare information:

Fabien Potencier upptäckte att twig, en mallmotor för PHP, inte påtvingar skyddat läge korrekt. Detta kunde resultera i möjligt utlämnande av information.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.24.0-2+deb9u1.

Vi rekommenderar att ni uppgraderar era twig-paket.

För detaljerad säkerhetsstatus om twig vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/twig