Информация по безопасности / 2017 / Информация о безопасности -- DSA-3769-1 libphp-swiftmailer

Рекомендация Debian по безопасности

DSA-3769-1 libphp-swiftmailer -- обновление безопасности

Дата сообщения:

22.01.2017

Затронутые пакеты:

libphp-swiftmailer

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 849626.
В каталоге Mitre CVE: CVE-2016-10074.

Более подробная информация:

Давид Голунский из LegalHackers обнаружил, что PHP Swift Mailer, почтовое решение для PHP, неправильно выполняет проверку передаваемых пользователем входных данных. Это позволяет удалённому злоумышленнику выполнять произвольный код, передавая специально сформированные адреса электронной почты в определённых заголовках сообщений.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.2-1+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 5.4.2-1.1.

Рекомендуется обновить пакеты libphp-swiftmailer.