Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Symfony」に2件の脆弱性 - 修正版がリリース

オープンソースのウェブアプリケーションフレームワークである「Symfony」の開発チームは、2件の脆弱性を修正した。

同フレームワークのコンポーネント「HttpKernel」において「HttpCache」を利用している際、ヘッダーインジェクションが可能となる脆弱性「CVE-2018-14774」が判明したもの。

さらにコンポーネント「HttpFoundation」では、古いIISヘッダーの処理に脆弱性「CVE-2018-14773」が存在。これらヘッダーのサポートを中止した。

開発チームでは、これら脆弱性へ対処した「同4.1.3」「同4.0.14」「同3.4.14」「同3.3.18」「同2.8.44」「同2.7.49」をリリースしている。

また「同3.2」「同3.1」「同3.0」についてはメンテナンスが終了しており、修正が提供されないため注意が必要。

(Security NEXT - 2018/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月