Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Symfony」に2件の脆弱性 - 修正版がリリース

オープンソースのウェブアプリケーションフレームワークである「Symfony」の開発チームは、2件の脆弱性を修正した。

同フレームワークのコンポーネント「HttpKernel」において「HttpCache」を利用している際、ヘッダーインジェクションが可能となる脆弱性「CVE-2018-14774」が判明したもの。

さらにコンポーネント「HttpFoundation」では、古いIISヘッダーの処理に脆弱性「CVE-2018-14773」が存在。これらヘッダーのサポートを中止した。

開発チームでは、これら脆弱性へ対処した「同4.1.3」「同4.0.14」「同3.4.14」「同3.3.18」「同2.8.44」「同2.7.49」をリリースしている。

また「同3.2」「同3.1」「同3.0」についてはメンテナンスが終了しており、修正が提供されないため注意が必要。

(Security NEXT - 2018/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性