Рекомендация Debian по безопасности

DLA-363-1 libphp-phpmailer -- обновление безопасности LTS

Дата сообщения:
08.12.2015
Затронутые пакеты:
libphp-phpmailer
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 807265.
В каталоге Mitre CVE: CVE-2015-8476.
Более подробная информация:

Было обнаружено, что в libphp-phpmailer, библиотеке передачи электронной почты для PHP, имеется уязвимость, приводящая к инъекции заголовков.

В Debian 6 Squeeze эта проблема была исправлена в libphp-phpmailer версии 5.1-1+deb6u11.