cve - 2018 - 11407:未经授权的访问错误配置LDAP服务器在使用空密码

2018年5月25日·发表的《阿凡达》的法比安效力法比安效力

影响版本

ob娱乐下载Symfony 2.8.0 2.8.36, 3.3.0 3.3.16, 3.4.0 3.4.6, 4.0.0 4.0.6版本的Symfony LDAP组件都受此影响安全问题。

这个问题已经固定在Symfony 2.8.37, 3.3ob娱乐下载.17, 3.4.7, 4.0.7。4.1.0也被固定在它的最终版本。

注意,不为Symfony提供了补丁3.0,3.1和3.2不再维护。ob娱乐下载

描述

这是一个延续cve - 2016 - 2403,我们错过了检查密码。

决议

提交修复作为常规拉请求(我们没有意识到这是一个安全问题时审查和合并拉请求)。

补丁不属于任何3.3版本,但是3.3.17今天发布的版本的一部分。

学分

我要感谢西奥从Scalian Bouge报告问题和Smaine Milianni修复。

发表在#安全警告

发现Symfony的安全问题?ob娱乐下载将详细信息发送到安全[在]symfony.cob娱乐下载om不公开披露它,直到我们可以提供一个解决。

管理你的通知偏好尽快收到一封电子邮件一个Symfony的安全版本出版。ob娱乐下载

帮助Symfonyob娱乐下载项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝官网下载app是最常见的方式,但我们也有一个广泛的赞助机会

评论

评论都关门了。

以确保评论保持相关,他们关闭了旧的帖子。