Se publica Symfony 1.0.16

Se acaba de publicar la versión 1.0.16 de Symfony que corrige un importante problema de seguridad. El error permite a un atacante saltarse todo el proceso de validación de una acción. Para que el ataque tenga éxito, la aplicación debe utilizar el valor :action como parte de las rutas del sistema de enrutamiento.

Por lo tanto, si utilizas la regla de enrutamiento por defecto de Symfony (/_module/:action/*) tu aplicación está comprometida. La explicación completa del problema se puede encontrar en el ticket 1617 y su corrección en el changeset 8922.

Si utilizas Symfony 1.1, tus aplicaciones sólo son vulnerables si utilizas la compatibilidad con la versión 1.0.

Para actualizar tu versión de Symfony:

  • Si usas el sandbox, te lo tienes que bajar otra vez.
  • Si lo has instalado mediante PEAR, ejecuta el comando pear upgrade symfony/symfony
  • Si lo instalas mediante Subversion, ejecuta el comando svn checkout http://svn.symfony-project.com/tags/RELEASE_1_0_16/ .

Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización, mediante el comando symfony cc

Fuente: symfony 1.0.16 is out

Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Compartir en

Publicada el

14 de mayo de 2008

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.