Aviso de seguridad de Debian

DSA-4441-1 symfony -- actualización de seguridad

Fecha del informe:
10 de may de 2019
Paquetes afectados:
symfony
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-14773, CVE-2018-19789, CVE-2018-19790, CVE-2019-10909, CVE-2019-10910, CVE-2019-10911, CVE-2019-10912, CVE-2019-10913.
Información adicional:

Se descubrieron múltiples vulnerabilidades en la infraestructura de soporte PHP Symfony que podrían dar lugar a elusión de la caché, elusión de la autenticación, revelación de información, redirección abierta, falsificación de petición en sitios cruzados («cross-site request forgery»), borrado de ficheros arbitrarios y ejecución de código arbitrario.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.8.7+dfsg-1.3+deb9u2.

Le recomendamos que actualice los paquetes de symfony.

Para información detallada sobre el estado de seguridad de symfony, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/symfony