Se publican las actualizaciones de seguridad 2.0.17 y 2.1.0 RC2

El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.17 y 2.1.0 RC2, dos actualizaciones de seguridad que se recomienda instalar lo antes posible. Estas nuevas versiones corrigen varios problemas de seguridad relacionados con la forma en la que se procesan los archivos XML.

Los errores fueron reportados por Pádraic Brady, que trabaja en el equipo de desarrollo de Zend Framework, lo que demuestra las bondades de la colaboración entre los dos frameworks PHP más importantes del mercado. Los detalles técnicos del error se explican en el post del blog oficial, pero básicamente consiste en definir entidades XML propias muy largas.

Cómo actualizar a 2.0.17:

1. Actualiza tus archivos deps y deps.lock por lo siguiente (pero no borres las dependencias propias que hayas añadido en tu proyecto):

• deps de Symfony 2.0.17
• deps.lock de Symfony 2.0.17

2. Actualiza los vendors ejecutando el siguiente comando:

$ cd /ruta/del/proyecto
$ php bin/vendors install

3. Si al ejecutar la aplicación se muestra algún error, borra la cache manualmente:

$ php app/console cache:clear

Cómo actualizar a 2.1.0 RC2:

1. Actualiza los vendors con el siguiente comando:

$ cd /ruta/del/proyecto
$ composer update

2. Si al ejecutar la aplicación se muestra algún error, borra la cache manualmente:

$ php app/console cache:clear

Si se sigue produciendo algún error, es posible que tu servidor no cumpla alguno de los nuevos requisitos técnicos que se han añadido desde la anterior versión RC1. Para comprobarlo, ejecuta el siguiente comando:

$ cd /ruta/del/proyecto
$ php app/check.php

Fuente: Security Release: Symfony 2.0.17 released y Security Release: Symfony 2.1.0 RC2 released

• © 2024 - symfony.es
• Contacto
• Privacidad
• Condiciones
• v7