Rilasciato symfony 1.4.9

Come annunciato sul blog ufficiale, un nuovo rilascio, che risolve alcuni vecchi problemi, è stato rilasciato per i rami 1.4 e 1.3 (ma il ramo 1.3 non era andato fuori supporto a novembre scorso? Mistero…)

Fine supporto symfony 1.3

Come annunciato al momento del suo rilascio, il supporto alla versione 1.3 è terminato il mese scorso. Chi non l’avesse ancora fatto, dovrebbe aggiornare alla versione 1.4, seguendo l’apposita documentazione.

Rilasciato symfony 1.4.8

Vista la regressione introdotta dal recente 1.4.7 (e nel corrispondente ramo 1.3, la 1.3.7) oggi è stato rilasciato un ulteriore aggiornamento.
Come bonus, i messaggi dell’admin generator offrono un maggior numero di traduzioni in italiano (anche in tedesco, se puiò interessare).
Ecco il changelog completo del ramo 1.4.

Rilasciato symfony versione 1.3.6 e 1.4.6

Nuovo rilascio di symfony per quanto riguarda i rami di sviluppo 1.3 e 1.4 .

Si tratta di un rilascio che va a chiudere un problema di sicurezza legato al motore di caching delle pagine.
A differenza delle versioni precedenti alla 1.3 e 1.4 symfony permette di salvare in cache anche gli url contenenti parametri GET (e.s. http://esempio.com/?id_articolo=1).
Questi parametri non venivano correttamente analizzati e verificati: con un url del tipo “http://esempio.com/?id_articolo=..”, notare gli ultimi due punti, la rispettiva cache veniva salvata
in una directory superiore a quella voluta.
La vulnerabilità è di tipo Directory Traversal grazie alla quale è possibile accedere a zone del filesystem non permesse.
La gravità di tale falla dipende dai permessi dei file o directory presenti nell’ambiente di produzione e riguarda esclusivamente gli url configurati per essere salvati in cache.

Changeset 1.3.6 e 1.4.6