Sortie de la version 2.0.6 de Symfony2 (correction d ‘une faille de sécurité)

Symfony 2.0.6 vient de sortir. Elle corrige une vulnérabilité de sécurité dans EntityUserProvider du pont Doctrine (Doctrine Brigde).

Si vous laissez vos utilisateurs mettent à jour leurs login / nom d’utilisateur à partir d’un formulaire, et si vous utilisez Doctrine en tant que fournisseur d’utilisateur, alors vous êtes vulnérables et que vous devez mettre à jour dès que possible.

Le problème est qu’il est possible pour un utilisateur de passer à un autre. Voici comment le reproduire: L’utilisateur actuel change son nom d’utilisateur via un formulaire à un autre nom d’utilisateur existant. Lorsque le formulaire est soumis, il aura une erreur de validation (comme le nom d’utilisateur existe déjà), mais l’objet utilisateur dans la session sera encore modifié pour les nouveaux nom. Cet utilisateur de la session sera utilisé pour les prochaines requêtes et ainsi, l’utilisateur sera mis à cette autre utilisateur.

La solution est de toujours rafraîchir l’utilisateur via la clé primaire (qui ne peuvent être mis à jour via un formulaire) au lieu du nom d’utilisateur.

Sourcehttp://symfony.com/blog/security-release-symfony-2-0-6

Le ChangeLog : 

2.0.6 (2011-11-16)

  • f7c5bf1: [HttpKernel] fixe tête Content-Length lorsque vous utilisez les balises ESI (ferme # 2623)
  • d67fbe9: [HttpFoundation] ajoute une exception à MimeTypeGuesser:: devinez () si aucune guesser sont disponibles (ferme # 2636)
  • 0462a89: [Sécurité] HttpUtils fixes:: checkRequestPath () pour ne pas rattraper toutes les exceptions (ferme # 2637)
  • 24dcd0f: [DoctrineBundle] Ajout des paramètres par défaut manquante, nécessaires pour configurer et à utiliser, sans DBAL ORM
  • 462580c: [formulaire] Check pour les entiers normaux. refs 0427b126c15a0a27cd7033375e30371ae6a4e516
  • bb5fb79: changé la façon dont nous stockons le niveau ob courant (refs # 2617)
  • fb0fffe: [Validator] Correction d’un test unitaire pour PHP 5.4 (# 2585 se ferme)
  • 7cba0a0: Identifier également FirePHP par la tête X-FirePHP-Version
  • ed1a6c2: [TwigBundle] Ne pas nettoyer le buffer de sortie en dessous du niveau initial
  • e83e00a: le rendu fixe de FileType (la valeur n’est pas un attribut valide pour les input [type = fichier])
  • 8351a11: vérifier Ajout de champs de tableau pour être des nombres entiers dans la méthode de reverseTransform. Cela empêche d’obtenir checkdate chaînes comme arguments et jetant ErrorException incorrecte lors de la soumission formulaire avec malformés (string) de données, par exemple champ Date,. # 2609
  • 45b218e: [Traduction] Ajout de la détection des références circulaires lors de l’ajout d’un catalogue de repli
  • a245e15: [DomCrawler] garniture URI dans getURI
  • 9d2ab9c: [Doctrine] utilisateur de sécurité fixes recharger lorsque l’utilisateur a été modifiée via un formulaire avec les erreurs de validation (ferme # 2033)
  • d789f94: Serializer # normaliser donne la priorité à la normalisation des objets qui prennent en charge
  • 57b7daf: [Sécurité] Fix checkRequestPath doc; ferme # 2323
  • b33198f: fixe CodeHelper:: formatFileFromText () pour permettre « comme un wrapper fichier (il se produit pour le message d’exception principale)
  • c31c512: [FrameworkBundle] tampon de sortie fixe quand une erreur survient dans une sous-requête
  • 380c67e: [FrameworkBundle] HttpKernel fixes lorsque l’application est apatride
  • 95a1902: [Recherche] contourné un peu de code lorsque cela est possible
  • 957690c: message d’exception de fixation WebTastCase lors du noyau n’est pas trouvé et l’amélioration
  • dbba796: [YAML] benne fixes pour les flotteurs lorsque le séparateur locale n’est pas un point
  • f9befb6: Retirer seulement le jeton de sécurité plutôt que de le cookie de session.
  • 348bccb: Effacer cookie de session si l’utilisateur a été supprimé, est désactivé ou verrouillé pour éviter les boucles infinies de redirection sur le chemin de connexion (fixe # 1798).
  • 89cd64a: Régler le code d’erreur lorsque le nombre ne peut pas être analysée. Corrections # 2389
  • c9d05d7: Laissez NumberFormatter gérer coulée de type entier

s

Post Comment