Se publican las actualizaciones de seguridad 1.3.10 y 1.4.10

El proyecto Symfony acaba de publicar una actualización de seguridad para las ramas 1.3 y 1.4. Esta actualización es debida a una grave vulnerabilidad descubierta en Doctrine 1.2.3 y 2.0.2 que permite los ataques de inyección de código SQL. Por tanto, se recomienda actualizar inmediatamente todas las aplicaciones que utilicen symfony 1.3 y 1.4.

Además, esta actualización será la última de la rama 1.3.x, por lo que es una buena idea actualizar tus proyectos a 1.4.x, que será mantenida hasta noviembre del año 2012.

Como siempre, para actualizar tu versión de Symfony:

  • Si usas el sandbox, te lo tienes que bajar otra vez.
  • Si lo has instalado mediante el archivo comprimido de Symfony, te lo tienes que bajar otra vez desde www.symfony-project.org/installation/1_3www.symfony-project.org/installation/1_4 y debes descomprimirlo en el mismo directorio dentro de tu proyecto.
  • Si lo has instalado mediante PEAR, ejecuta el comando pear upgrade symfony/symfony-1.3.10 pear upgrade symfony/symfony-1.4.10
  • Si lo instalas mediante Subversion, ejecuta el comando svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_10/svn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_10/

Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:

Si utilizas Doctrine:

$ php symfony doctrine:build --all-classes
$ php symfony cache:clear

Si utilizas Propel:

$ php symfony propel:build --all-classes
$ php symfony cache:clear

Fuente: symfony 1.3.10 and 1.4.10: security releases

Comentarios

  1. Ha pasado lo mismo que pasó con la 1.4.8 y al hacer la actualización fallan los proyectos con varias bases de datos.

    Esperemos que lo solucionen pronto.

    Jose Luis el 24 de marzo de 2011, 11:37:32

  2. Y salió la actualización 11 (1.4.11) y resulta que con la 10 todo perfecto pero en la 11 en la parte de las consultas (utilizo Doctrine) resulta que los campos que no sean indices los repite. transformando una consulta de esto:

    SELECT i.id AS iid, i.imagen AS i0 FROM imagenes i WHERE (i.anuncio = '1') ORDER BY i.id

    Y en la actualización 11 lo deja en esto

    SELECT i.id AS iid, i.imagen AS i0, i.imagen AS i__0 FROM imagenes i WHERE (i.anuncio = '1') ORDER BY i.id

    ¿Qué trae recomendado la actualización 11 para sacrificar la duplicidad de columnas?

    Julian Lasso el 2 de abril de 2011, 17:22:55

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

22 de marzo de 2011

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.