Säkerhetsbulletin från Debian

DSA-4441-1 symfony -- säkerhetsuppdatering

Rapporterat den:
2019-05-10
Berörda paket:
symfony
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-14773, CVE-2018-19789, CVE-2018-19790, CVE-2019-10909, CVE-2019-10910, CVE-2019-10911, CVE-2019-10912, CVE-2019-10913.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP-ramverket Symfony vilket kunde leda till cacheförbigående, förbigång av autentisering, avslöjande av information, öppen omdirigering, serveröverskridande anropsförfalskning, borttagning av godtyckliga filer eller godtycklig kodexekvering.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.7+dfsg-1.3+deb9u2.

Vi rekommenderar att ni uppgraderar era symfony-paket.

För detaljerad säkerhetsstatus om symfony vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/symfony