2017-1249: Symfony: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-07-19 19:36)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Symfony ausnutzen, um die Sicherheitsvorkehrung der Authentisierung zu umgehen und in der Folge weitere Aktionen durchführen.

Der Hersteller hat Symfony 2.7.32, 2.8.25, 3.2.12 und 3.3.5 als Sicherheitsupdates bereitgestellt, um die Schwachstelle und eine Reihe weiterer Fehler zu beheben.

Für Fedora 26 steht ein Sicherheitsupdate für Symfony auf Version 2.8.25 (2017-07-17) im Status 'pending' zur Verfügung. Für Fedora 25 steht ein Bug Fix Update auf diese Version im Status 'testing' zur Verfügung, in dem die Schwachstelle ebenfalls erwähnt wird.

Schwachstellen:

CVE-2017-11365

Schwachstelle in Symfony ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.