Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7456-1: Twig-Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7456-1: Twig-Sicherheitslücken
24. April 2025

Mehrere Sicherheitsprobleme wurden in Twig behoben.

Veröffentlichungen

  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS

Pakete
php-twig - Flexible, schnelle und sichere Template-Engine für PHP

Details
Fabien Potencier entdeckte, dass Twig unter bestimmten Umständen keine Sandbox-Sicherheitsüberprüfungen
unter bestimmten Umständen nicht durchführt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
einen Denial-of-Service auslösen oder beliebige Befehle ausführen. Dieses Problem betraf nur
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS. (CVE-2024-45411)

Jamie Schouten entdeckte, dass Twig die Sicherheitsrichtlinien für
einen Objekt-Aufruf umgehen kann. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um an
sensible Informationen zu erhalten. (CVE-2024-51754)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • php-twig - 3.8.0-2ubuntu0.1~esm1
    Ubuntu 22.04
    php-twig - 3.3.8-2ubuntu4+esm2
    Ubuntu 20.04
  • php-twig - 2.12.5-1ubuntu0.1~esm2
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad