Säkerhetsbulletin från Debian

DSA-4573-1 symfony -- säkerhetsuppdatering

Rapporterat den:
2019-11-18
Berörda paket:
symfony
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-18887, CVE-2019-18888, CVE-2019-18889.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP-ramverket Symfony vilket kunde leda till ett timingangrepp/informationsläckage, argumentinjicering och kodexekvering via deserialisering.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.7+dfsg-1.3+deb9u3.

För den stabila utgåvan (Buster) har dessa problem rättats i version 3.4.22+dfsg-2+deb10u1.

Vi rekommenderar att ni uppgraderar era symfony-paket.

För detaljerad säkerhetsstatus om symfony vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/symfony