[Kitodo] [Kitodo-Verein] Re: Sicherheitshinweis zu Kitodo.Presentation
Sebastian Meyer
sebastian.meyer at opencultureconsulting.com
Do Nov 7 10:05:30 CET 2024
Liebe Kolleginnen und Kollegen,
ich wurde darauf aufmerksam gemacht, dass die weiterführenden Links
meiner Mail nicht öffentlich erreichbar sind. Bitte entschuldigen Sie
die Unaufmerksamkeit!
Hier öffentliche Links zu den beiden Sicherheitslücken:
https://github.com/advisories/GHSA-mrqx-rp3w-jpjp
https://github.com/advisories/GHSA-qq5c-677p-737q
Viele Grüße
Sebastian Meyer
On 7 Nov 2024 08:39, Sebastian Meyer wrote:
> Liebe Kolleginnen und Kollegen,
>
> heute Morgen wurden zwei Sicherheitslücken in Komponenten des
> PHP-Frameworks Symfony bekannt, die auch in Kitodo.Presentation
> Verwendung finden. Die betroffenen Hauptentwicklungszweige wurden
> bereits gepatcht, so dass künftige Releases von Kitodo.Presentation
> sichere Versionen dieser Komponenten einsetzen.
>
> Um Ihre Installationen abzusichern, genügt eine Aktualisierung der
> betroffenen Symfony-Komponenten über Composer. Dazu können Sie im
> Verzeichnis Ihrer TYPO3-Installation die folgenden beiden Befehle
> ausführen:
>
> composer update symfony/process --no-dev
>
> composer update symfony/http-foundation --no-dev
>
> Achten Sie darauf, dass diese Komponenten jeweils mindestens in
> Version 5.4.46 installiert werden.
>
> Details zu den Sicherheitslücken können Sie den entsprechenden
> Security Advisories auf GitHub entnehmen, die auch weiterführende
> Links enthalten:
> https://github.com/kitodo/kitodo-presentation/security/dependabot/51
> https://github.com/kitodo/kitodo-presentation/security/dependabot/52
>
> Viele Grüße
> Sebastian Meyer
>
_______________________________________________
Kitodo-Verein mailing list -- kitodo-verein at kitodo.org
To unsubscribe send an email to kitodo-verein-leave at kitodo.org
Mehr Informationen über die Mailingliste Kitodo