[Kitodo] [Kitodo-Verein] Sicherheitshinweis zu Kitodo.Presentation
Sebastian Meyer
sebastian.meyer at opencultureconsulting.com
Do Nov 7 08:39:12 CET 2024
Liebe Kolleginnen und Kollegen,
heute Morgen wurden zwei Sicherheitslücken in Komponenten des
PHP-Frameworks Symfony bekannt, die auch in Kitodo.Presentation
Verwendung finden. Die betroffenen Hauptentwicklungszweige wurden
bereits gepatcht, so dass künftige Releases von Kitodo.Presentation
sichere Versionen dieser Komponenten einsetzen.
Um Ihre Installationen abzusichern, genügt eine Aktualisierung der
betroffenen Symfony-Komponenten über Composer. Dazu können Sie im
Verzeichnis Ihrer TYPO3-Installation die folgenden beiden Befehle ausführen:
composer update symfony/process --no-dev
composer update symfony/http-foundation --no-dev
Achten Sie darauf, dass diese Komponenten jeweils mindestens in Version
5.4.46 installiert werden.
Details zu den Sicherheitslücken können Sie den entsprechenden Security
Advisories auf GitHub entnehmen, die auch weiterführende Links enthalten:
https://github.com/kitodo/kitodo-presentation/security/dependabot/51
https://github.com/kitodo/kitodo-presentation/security/dependabot/52
Viele Grüße
Sebastian Meyer
_______________________________________________
Kitodo-Verein mailing list -- kitodo-verein at kitodo.org
To unsubscribe send an email to kitodo-verein-leave at kitodo.org
Mehr Informationen über die Mailingliste Kitodo