Рекомендация Debian по безопасности

DSA-3769-1 libphp-swiftmailer -- обновление безопасности

Дата сообщения:
22.01.2017
Затронутые пакеты:
libphp-swiftmailer
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 849626.
В каталоге Mitre CVE: CVE-2016-10074.
Более подробная информация:

Давид Голунский из LegalHackers обнаружил, что PHP Swift Mailer, почтовое решение для PHP, неправильно выполняет проверку передаваемых пользователем входны данных. Это позволяет удалённому злоумышленнику выполнять произвольный код, передавая специально сформированные адреса электронной почты в определённых заголовках сообщений.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.2-1+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 5.4.2-1.1.

Рекомендуется обновить пакеты libphp-swiftmailer.