Debians sikkerhedsbulletin

DSA-1938-1 php-mail -- programmeringsfejl

Rapporteret den:
23. nov 2009
Berørte pakker:
php-mail
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Man opdagede at php-mail, et PHP PEAR-modul til afsendelse af e-mail, havde utilstrækkelig fornuftighedskontrol af inddata, hvilket måske kunne bruges til at få adgang til følsomme oplysninger fra systemet, der anvender php-mail.

I den gamle stabile distribution (etch), er dette problem rettet i version 1.1.6-2+etch1.

I den stabile distribution (lenny), er dette problem rettet i version 1.1.14-1+lenny1.

I distributionen testing (squeeze), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.14-2.

Vi anbefaler at du opgraderer dine php-mail-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.6.orig.tar.gz
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.6-2+etch1.diff.gz
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.6-2+etch1.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.6-2+etch1_all.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.14-1+lenny1.dsc
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.14.orig.tar.gz
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.14-1+lenny1.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/p/php-mail/php-mail_1.1.14-1+lenny1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.