Debians sikkerhedsbulletin

DSA-3416-1 libphp-phpmailer -- sikkerhedsopdatering

Rapporteret den:
13. dec 2015
Berørte pakker:
libphp-phpmailer
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 807265.
I Mitres CVE-ordbog: CVE-2015-8476.
Yderligere oplysninger:

Takeshi Terada opdagede en sårbarhed i PHPMailer, et PHP-bibliotek til mailoverførsel, som anvendes af mange CMS'er. Biblioteket accepterede mailadresser og SMTP-kommandoer indeholdende linjeskift, hvilket kunne misbruges af en angriber til at indsprøjte meddelelser.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 5.1-1.1.

I den stabile distribution (jessie), er dette problem rettet i version 5.2.9+dfsg-2+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 5.2.14+dfsg-1.

Vi anbefaler at du opgraderer dine libphp-phpmailer-pakker.