• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3750-1 libphp-phpmailer -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3750-1 libphp-phpmailer -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Давид Голунский обнаружил, что PHPMailer, популярная библиотека для отправки
сообщений электронной почты из приложений на языке PHP, позволяет удалённому злоумышленнику
выполнять код в случае, если он может передать приложению специально сформированный адрес в поле Sender.
Заметьте, что эта проблема также получила идентификатор
CVE-2016-10045, и является регрессией в изначальной заплате,
предложенной для
CVE-2016-10033. Поскольку изначальная заплата не была применена в Debian,
версия в Debian не подвержена уязвимости
CVE-2016-10045.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 5.2.9+dfsg-2+deb8u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.2.14+dfsg-2.1.
Рекомендуется обновить пакеты libphp-phpmailer.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libphp-phpmailer - 5.2.9+dfsg-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3750/

Источник: CVE
Наименование: CVE-2016-10033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10033