Bulletin d'alerte Debian

DLA-363-1 libphp-phpmailer -- Mise à jour de sécurité pour LTS

Date du rapport :
8 décembre 2015
Paquets concernés :
libphp-phpmailer
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 807265.
Dans le dictionnaire CVE du Mitre : CVE-2015-8476.
Plus de précisions :

Il y avait une vulnérabilité d'injection d'en-tête dans libphp-phpmailer, une bibliothèque de transfert de courriel pour PHP.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 5.1-1+deb6u11 de libphp-phpmailer.