Se publican las actualizaciones de seguridad 2.0.17 y 2.1.0 RC2

El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.17 y 2.1.0 RC2, dos actualizaciones de seguridad que se recomienda instalar lo antes posible. Estas nuevas versiones corrigen varios problemas de seguridad relacionados con la forma en la que se procesan los archivos XML.

Los errores fueron reportados por Pádraic Brady, que trabaja en el equipo de desarrollo de Zend Framework, lo que demuestra las bondades de la colaboración entre los dos frameworks PHP más importantes del mercado. Los detalles técnicos del error se explican en el post del blog oficial, pero básicamente consiste en definir entidades XML propias muy largas.

Cómo actualizar a 2.0.17:

1. Actualiza tus archivos deps y deps.lock por lo siguiente (pero no borres las dependencias propias que hayas añadido en tu proyecto):

2. Actualiza los vendors ejecutando el siguiente comando:

$ cd /ruta/del/proyecto
$ php bin/vendors install

3. Si al ejecutar la aplicación se muestra algún error, borra la cache manualmente:

$ php app/console cache:clear

Cómo actualizar a 2.1.0 RC2:

1. Actualiza los vendors con el siguiente comando:

$ cd /ruta/del/proyecto
$ composer update

2. Si al ejecutar la aplicación se muestra algún error, borra la cache manualmente:

$ php app/console cache:clear

Si se sigue produciendo algún error, es posible que tu servidor no cumpla alguno de los nuevos requisitos técnicos que se han añadido desde la anterior versión RC1. Para comprobarlo, ejecuta el siguiente comando:

$ cd /ruta/del/proyecto
$ php app/check.php

Fuente: Security Release: Symfony 2.0.17 released y Security Release: Symfony 2.1.0 RC2 released

Comentarios

  1. Hola Javier, hay un error en la noticia.

    Concretamente en el título "Cómo actualizar a 2.0.1 RC2". Se entiende que es la 2.1.0 pero no está de más avisarlo ;)

    Un saludo y aunque no sea el hilo aprovecho para felicitarte por el nuevo diseño.

    Ignacio Giménez el 3 de septiembre de 2012 21:04:31

  2. Ignacio, muchas gracias por avisar. Ya está corregido el título. Y gracias también por las felicitaciones.

    Javier Eguiluz el 3 de septiembre de 2012 22:32:35

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Compartir en

Publicada el

28 de agosto de 2012

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.