2021-1055: Symfony: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-05-18 12:25)

Neues Advisory

Version 2 (2021-05-20 13:16)

Es wurde festgestellt, dass sich die Schwachstelle noch immer über die Antworten auf ungültige Anmeldedaten (Credentials) ausnutzen lässt. Der Hersteller hat darum mit der Veröffentlichung der Symfony Versionen 3.4.49, 4.4.24 und 5.2.9 die Schwachstelle nochmals adressiert. Für Fedora 32, 33 und 34 stehen Sicherheitsupdates auf aktualisierte Versionen im Status 'testing' zur Verfügung. Für Fedora 34 stehen ebenfalls aktualisierte Sicherheitsupdates bereit, die sich noch im Status 'pending' befinden. Die früheren Updates wurden in den Status 'obsolete' versetzt (Referenzen hier entfernt).

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um auf das Vorhandensein eines Benutzers zu prüfen.

Der Hersteller veröffentlicht die Symfony Versionen 3.4.48, 4.4.23 und 5.2.8 als Sicherheitsupdates zur Behebung der Schwachstelle.

Für Fedora 32, 33 und 34 stehen Sicherheitsupdates auf aktualisierte Versionen im Status 'testing' bereit.

Schwachstellen:

CVE-2021-21424

Schwachstelle in Symfony ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.