Zend: Sicherheitsupdate für drei Versionen

Die Entwickler des Zend-Frameworks haben drei Updateversionen veröffentlicht und raten zum Update auf die Versionsnummern 1.9.7, 1.8.5, und 1.7.9.

Die Updates schließen vier potentielle XSS-Vektorangriffsmöglichkeiten auf Zend_Service_ReCaptcha_MailHide, Zend_Filter_StripTags, Zend_Dojo_View_Helper und über die Funktionen htmlspecialchars() und htmlentities() unter anderem in den Klassen Zend_Form, Zend_Log and Zend_View.

Ebenso wurde eine weitere Lücke, über die XSS oder HTML Injection Vektorangriffe möglich waren, geschlossen. Ein anderes Patch verhindert ab sofort einen MIME-Typ Injection-Angriff auf Zend_File_Transfer.

Hier geht es zu den neuen Zend-Sicherheitsrichtlinien, den aktuellen Updates und den  Security Advisories unter framework.zend.com/security/advisories bzw. als Feed.

Die nächste Version 1.10 für Ende Januar angekündigt.

0 Kommentar(e)

Zum Posten von Kommentaren bitte