Összefoglaló
A Symfony sérülékenységét jelentették, amelyet kihasználva a támadók session fixation támadásokat hajthatnak végre.
Leírás
A sérülékenységet a munkamenetek kezelésében lévő hiba okozza, ami kihasználható egy másik felhasználó munkamenetének eltérítésére, ha a felhasználó bejelentkezik egy speciálisan formázott hivatkozást követve.
A sérülékenységet az 1.4.18 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: symfony.com
Gyártói referencia: trac.symfony-project.org
SECUNIA 49312
