SensioLabs, la empresa responsable del proyecto Symfony, acaba de presentar su último servicio: Security Advisories Checker. El objetivo de este proyecto es identificar aquellas librerías, paquetes, componentes o bundles peligrosos que estás utilizando en tus proyectos.
Su funcionamiento se basa en ...
seguir leyendo
El proyecto Symfony anuncia la publicación de las versiones 2.0.22 y 2.1.7 para solucionar un problema de seguridad descubierto en el componente YAML.
El primer problema es que si al método Yaml::parse() le pasas una cadena que representa el nombre de un archivo, abre ese archivo y procesa sus conte...
seguir leyendo
El proyecto Symfony acaba de anunciar la publicación de dos actualizaciones de seguridad extremadamente importantes. Se recomienda la actualización inmediata de todas las aplicaciones creadas con Symfony 2.0 o 2.1.
Las aplicaciones 2.0 son vulnerables al primero de los agujeros de seguridad descubie...
seguir leyendo
Hace unas semanas, el programador Kousuke Ebihara publicó en la lista de correo de programadores Symfony un mensaje muy largo criticando la forma en la que Symfony anunciaba el lanzamiento de sus versiones de seguridad. Una de las quejas principales es que el último lanzamiento se realizó un domingo...
seguir leyendo
El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.19 y 2.1.4, dos actualizaciones de seguridad que debes instalar inmediatamente si tu aplicación utiliza el método trustProxyData(). En concreto, tu aplicación es vulnerable si utiliza la IP que devuelve el método Request::getClientIp() para...
seguir leyendo
Cuando está a punto de finalizar su soporte oficial, el viejo Symfony 1.4 sigue publicando versiones de mantenimiento. La nueva versión 1.4.20 incluye una corrección de seguridad, por lo que se recomienda una actualización inmediata para cualquier aplicación Symfony 1.4.
La vulnerabilidad, descubier...
seguir leyendo
Sólo han pasado seis meses desde el lanzamiento de PHP 5.4 pero ya se está trabajando intensamente en la próxima gran versión PHP 5.5. A través de esta noticia de Hacker News nos acabamos de enterar de que ya ha sido completada la nueva API para codificar contraseñas con PHP.
Si programas aplicacion...
seguir leyendo
El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.17 y 2.1.0 RC2, dos actualizaciones de seguridad que se recomienda instalar lo antes posible. Estas nuevas versiones corrigen varios problemas de seguridad relacionados con la forma en la que se procesan los archivos XML.
Los errores fueron...
seguir leyendo
El proyecto Symfony ha publicado dos nuevas actualizaciones para sus dos ramas activas: 1.4.x y 2.0.x.
Symfony 1.4.18 soluciona un pequeño problema relacionado con la seguridad que podría convertirse en una vulnerabilidad explotable por terceros. Al parecer sólo afecta a las aplicaciones que utiliza...
seguir leyendo