Bulletin d'alerte Debian

DSA-4441-1 symfony -- Mise à jour de sécurité

Date du rapport :
10 mai 2019
Paquets concernés :
symfony
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-14773, CVE-2018-19789, CVE-2018-19790, CVE-2019-10909, CVE-2019-10910, CVE-2019-10911, CVE-2019-10912, CVE-2019-10913.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la plateforme PHP Symfony qui pourraient conduire à un contournement de cache, un contournement d'authentification, la divulgation d'informations, une redirection d'ouverture, la contrefaçon de requête intersite, la suppression de fichiers arbitraires ou à l'exécution de code arbitraire.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2.8.7+dfsg-1.3+deb9u2.

Nous vous recommandons de mettre à jour vos paquets symfony.

Pour disposer d'un état détaillé sur la sécurité de symfony, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/symfony.