安全版本:symfony 1.3.6ob娱乐下载和1.4.6

symfony 1.3和1.4的新ob娱乐下载发行版已经提前打包，以解决昨天报告的安全漏洞。强烈建议所有运行symfony 1.3和1.4的应用程序立即升级到这个最新版本。ob娱乐下载

安全修复

symfony 1.3和1.4中添加的增强之一是即使当前URL包含ob娱乐下载GET参数(例如:/饲料吗?页面= 2)．这些参数用于创建唯一的缓存键，然后使用该键生成存储缓存文件的目录结构。

这些传入参数没有被正确地清理，导致可能发生目录遍历。例如，的响应/饲料? page = . .将存储在缓存目录结构中的位置高于预期。漏洞的程度取决于每个部署的文件权限的配置方式，并且仅适用于具有缓存在settings.yml．

查看更改集签出r30031．

如何升级

如果您已经从Subversion中签出了标记的副本，则可以开关到最新版本:

// ob娱乐下载symfony 1.3 $ svn switch http://svn.symfony-project.com/tags/RELEASE_1_3_6 // symfony 1.4 $ svn switch http://svn.symfony-project.com/tags/RELEASE_1_4_6

如果您正在使用PEAR包，则可以使用梨命令:

// ob娱乐下载symfony 1.3 $ pear upgrade symfony/symfony-1.3.6 // symfony 1.4 $ pear upgrade symfony/symfony-1.4.6

如何报告安全问题

正如我们过去所说的，请将安全相关问题报告给symfony-projecob娱乐下载t [dot] com而不是直接发布到Trac。这将使核心团队有机会在消息传出之前审查和解决问题。