2019-0800: Smyfony: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-23 14:36)

Neues Advisory

Version 2 (2019-05-07 17:27)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für das Paket 'symfony' bereit, um die Schwachstellen CVE-2019-10909, CVE-2019-10910, CVE-2019-10911 und CVE-2019-10913 zu beheben.

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen sowie einen Denial-of-Service (DoS)-Angriff.

Die Schwachstellen werden mit den Symfony Releases 2.7.51, 2.8.50, 3.4.26, 4.1.12 und 4.2.7 behoben.

Für Fedora 28 und 29 stehen für 'php-symfony' Sicherheitsupdates in Form des Paketes 'php-symfony-2.8.51-1', für 'php-symfony3' Sicherheitsupdates in Form des Paketes 'php-symfony3-3.4.26-1' und für 'php-symfony4' in Form des Paketes 'php-symfony4-4.1.12-1' bereit.

Schwachstellen:

CVE-2019-10909

Schwachstelle in Symfony ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10910

Schwachstelle in Symfony ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-10911

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10912

Schwachstelle in Symfony ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10913

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.