Symfony PHPフレームワークに複数の脆弱性が見つかりました。これらの脆弱性により、タイミング攻撃/情報漏えい、引数インジェクション、シリアル化解除によるコード実行が引き起こされる可能性があります。Debian 8「Jessie」では、これらの問題はバージョン2.3.21+dfsg-4+deb8u6で修正されました。symfonyパッケージをアップグレードすることをお勧めします。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせず、できる限り自動的に整理して書式を整えるようにしています。

検出

Debian DLA-1999-1：symfonyセキュリティ更新プログラム

high Nessus プラグイン ID 131138

バージョン 1.6