2018-1013: Symfony: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-05-28 17:00)
- Neues Advisory
- Version 2 (2018-06-27 11:55)
- Für Fedora 27 stehen Sicherheitsupdates für 'php-symfony' auf Version 2.8.42 und für 'php-symfony3' auf Version 3.3.17 im Status 'testing' zur Verfügung. In den zugehörigen Sicherheitshinweisen wird zusätzlich die Schwachstelle CVE-2017-16652 erwähnt, die einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht.
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Symfony ermöglichen einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service (DoS)-Angriff. Ein entfernter, nicht authentisierter Angreifer kann ebenfalls Sicherheitsvorkehrungen umgehen sowie Benutzerrechte erlangen.
Der Hersteller hat die Symfony Versionen 2.7.48, 2.8.41, 3.3.17, 3.4.11 und 4.0.11 als Sicherheitsupdates bereitgestellt, um die Schwachstellen und eine Reihe weiterer Fehler zu beheben. Die Schwachstelle CVE-2018-11407 wurde, bis auf in Version 3.3.17, schon in früheren Versionen behoben, allerdings wurde dies zu dem damaligen Zeitpunkt nicht als sicherheitsrelevant eingestuft.
Für Fedora 28 stehen die Pakete 'php-symfony-2.8.41-1.fc28', 'php-symfony3-3.4.11-1.fc28' und 'php-symfony4-4.0.11-1.fc28' als Sicherheitsupdates im Status 'pending' bereit.
Schwachstellen:
CVE-2018-11385
Schwachstelle in Symfony ermöglicht Erlangen von BenutzerrechtenCVE-2018-11386
Schwachstelle in Symfony ermöglicht Denial-of-Service-AngriffCVE-2018-11406
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11407
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11408
Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.