Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3769-1 libphp-swiftmailer

Debians sikkerhedsbulletin

DSA-3769-1 libphp-swiftmailer -- sikkerhedsopdatering

Rapporteret den:

22. jan 2017

Berørte pakker:

libphp-swiftmailer

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 849626.
I Mitres CVE-ordbog: CVE-2016-10074.

Yderligere oplysninger:

Dawid Golunski fra LegalHackers opdagede at PHP Swift Mailer, en mailløsning til PHP, ikke på korrekt vis validerede brugerinddata. Dermed var det muligt for en fjernangriber at udføre vilkårlig kode, ved at overføre særligt formatterede mailadresser i specifikke mailheadere.

I den stabile distribution (jessie), er dette problem rettet i version 5.2.2-1+deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 5.4.2-1.1.

Vi anbefaler at du opgraderer dine libphp-swiftmailer-pakker.