「Symfony」に2件の脆弱性 - 修正版がリリース
オープンソースのウェブアプリケーションフレームワークである「Symfony」の開発チームは、2件の脆弱性を修正した。
同フレームワークのコンポーネント「HttpKernel」において「HttpCache」を利用している際、ヘッダーインジェクションが可能となる脆弱性「CVE-2018-14774」が判明したもの。
さらにコンポーネント「HttpFoundation」では、古いIISヘッダーの処理に脆弱性「CVE-2018-14773」が存在。これらヘッダーのサポートを中止した。
開発チームでは、これら脆弱性へ対処した「同4.1.3」「同4.0.14」「同3.4.14」「同3.3.18」「同2.8.44」「同2.7.49」をリリースしている。
また「同3.2」「同3.1」「同3.0」についてはメンテナンスが終了しており、修正が提供されないため注意が必要。
(Security NEXT - 2018/08/03 )
ツイート
PR
関連記事
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性