Se publican las actualizaciones de seguridad 1.3.10 y 1.4.10
El proyecto Symfony acaba de publicar una actualización de seguridad para las ramas 1.3 y 1.4. Esta actualización es debida a una grave vulnerabilidad descubierta en Doctrine 1.2.3 y 2.0.2 que permite los ataques de inyección de código SQL. Por tanto, se recomienda actualizar inmediatamente todas las aplicaciones que utilicen symfony 1.3 y 1.4.
Además, esta actualización será la última de la rama 1.3.x, por lo que es una buena idea actualizar tus proyectos a 1.4.x, que será mantenida hasta noviembre del año 2012.
Como siempre, para actualizar tu versión de Symfony:
- Si usas el sandbox, te lo tienes que bajar otra vez.
- Si lo has instalado mediante el archivo comprimido de Symfony, te lo tienes que bajar otra vez desde www.symfony-project.org/installation/1_3 o www.symfony-project.org/installation/1_4 y debes descomprimirlo en el mismo directorio dentro de tu proyecto.
- Si lo has instalado mediante PEAR, ejecuta el comando
pear upgrade symfony/symfony-1.3.10
opear upgrade symfony/symfony-1.4.10
- Si lo instalas mediante Subversion, ejecuta el comando
svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_10/
osvn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_10/
Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:
Si utilizas Doctrine:
$ php symfony doctrine:build --all-classes $ php symfony cache:clear
Si utilizas Propel:
$ php symfony propel:build --all-classes $ php symfony cache:clear
Fuente: symfony 1.3.10 and 1.4.10: security releases
Comentarios
-
#1
Ha pasado lo mismo que pasó con la 1.4.8 y al hacer la actualización fallan los proyectos con varias bases de datos.
Esperemos que lo solucionen pronto.
-
#2
Y salió la actualización 11 (1.4.11) y resulta que con la 10 todo perfecto pero en la 11 en la parte de las consultas (utilizo Doctrine) resulta que los campos que no sean indices los repite. transformando una consulta de esto:
SELECT i.id AS iid, i.imagen AS i0 FROM imagenes i WHERE (i.anuncio = '1') ORDER BY i.id
Y en la actualización 11 lo deja en esto
SELECT i.id AS iid, i.imagen AS i0, i.imagen AS i__0 FROM imagenes i WHERE (i.anuncio = '1') ORDER BY i.id
¿Qué trae recomendado la actualización 11 para sacrificar la duplicidad de columnas?
Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente
unos meses después de su publicación para asegurar que estos sigan
siendo relevantes.
Proyectos Symfony destacados
La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.