Debians sikkerhedsbulletin

DSA-4441-1 symfony -- sikkerhedsopdatering

Rapporteret den:
10. maj 2019
Berørte pakker:
symfony
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-14773, CVE-2018-19789, CVE-2018-19790, CVE-2019-10909, CVE-2019-10910, CVE-2019-10911, CVE-2019-10912, CVE-2019-10913.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i PHP-frameworket Symfony PHP, hvilke kunne føre til omgåelse af cache, autentifikationsomgåelse, informationsafsløring, åben viderestilling, forfalsking af forespørgsler på tværs af websteder, sletning af vilkårlige filer eller udførelse af vilkårlig kode.

I den stabile distribution (stretch), er disse problemer rettet i version 2.8.7+dfsg-1.3+deb9u2.

Vi anbefaler at du opgraderer dine symfony-pakker.

For detaljeret sikkerhedsstatus vedrørende symfony, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/symfony