2018-1532: Symfony: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-08-06 17:34)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, wobei die Schwachstellen CVE-2017-16654 und CVE-2017-16790 dem Angreifer zusätzlich das Ausspähen von Informationen ermöglichen. Die Schwachstelle CVE-2018-11407 besteht, weil die Fehlerbehebung für CVE-2016-2403 ungenügend war und ermöglicht dem Angreifer daher ebenfalls das Umgehen von Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen dem einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen bzw. einen Denial-of-Service (DoS)-Angriff.
Für Debian Stretch 9.5 (stable) steht ein Sicherheitsupdate für 'symfony' zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-11407 ist von Debian im Sicherheitshinweis nicht gelistet, im CVE-Tracker von Debian wird aber wieder die Version '2.8.7+dfsg-1.3+deb9u1' als gefixt angegeben.
Schwachstellen:
CVE-2016-2403
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-16652
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-16653
Schwachstelle in Symfony ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2017-16654
Schwachstelle in Symfony ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2017-16790
Schwachstelle in Symfony ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2018-11385
Schwachstelle in Symfony ermöglicht Erlangen von BenutzerrechtenCVE-2018-11386
Schwachstelle in Symfony ermöglicht Denial-of-Service-AngriffCVE-2018-11406
Schwachstelle in Symfony ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11407
Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.