21 de diciembre de 2012

Actualización de seguridad: Symfony 2.0.20 y 2.1.5

Atención a la gente que le gusta el Framework Symfony2 ya que acaban de liberar una actualización de seguridad para las versiones 2.0.20 y 2.1.5 parchando 2 fallos importantes de seguridad.

Uno de sus fallos corregidos CVE-2012-6431 permite acceder a una ruta protegidas por Firewall aunque no se encuentre autenticado.

El segundo fallo corregido CVE-2012-6432 corresponde a la ejecución de código a través de los "internal".

Además de ser reportados y corregidos estos fallos de seguridad, también se encuentran sus exploit y la explicación de sus parches.

Ahora, todo el mundo actualizar sus proyectos con Symfony2

Saludos!

Enlace | Security release: Symfony 2.0.20 and 2.1.5 released
Publicadas por a la/s
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares