2018-1520: Symfony: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-08-02 18:20)
- Neues Advisory
- Version 2 (2018-08-06 14:04)
- Für Fedora 27 und 28 stehen Sicherheitsupdates für den Symfony-Versionszweig 4.0.x in Form der Pakete 'php-symfony4-4.0.14-1.fc27' und 'php-symfony4-4.0.14-1.fc28' im Status 'testing' zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen unter Benutzung von HTTP-Anfragen mit Hilfe speziell präparierter Kopfzeilen.
Der Hersteller stellt die offiziellen Symfony Releases 4.1.3, 4.0.14, 3.4.14, 3.3.18, 2.8.44 und 2.7.49 zur Behebung der Schwachstelle bereit. Für Fedora 27 stehen die Pakete 'php-symfony3-3.3.18-1.fc27' und 'php-symfony-2.8.44-1.fc27' und für Fedora 28 die Pakete 'php-symfony3-3.4.14-1.fc28' und 'php-symfony-2.8.44-1.fc28' im Status 'pending' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-14773
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-14774
Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.