Рекомендация Debian по безопасности

DSA-3416-1 libphp-phpmailer -- обновление безопасности

Дата сообщения:
13.12.2015
Затронутые пакеты:
libphp-phpmailer
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 807265.
В каталоге Mitre CVE: CVE-2015-8476.
Более подробная информация:

Такеши Терада обнаружил уязвимость в PHPMailer, библиотеке PHP для пересылки сообщений электронной почты, используемой различными CMS. Библиотека принимает адреса электронной почты и команды SMTP, содержащие переводы каретки, что может использоваться злоумышленником для вставки сообщений.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.1-1.1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.9+dfsg-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.2.14+dfsg-1.

Рекомендуется обновить пакеты libphp-phpmailer.