Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3769-1 libphp-swiftmailer

Säkerhetsbulletin från Debian

DSA-3769-1 libphp-swiftmailer -- säkerhetsuppdatering

Rapporterat den:

2017-01-22

Berörda paket:

libphp-swiftmailer

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 849626.
I Mitres CVE-förteckning: CVE-2016-10074.

Ytterligare information:

Dawid Golunski från LegalHackers upptäckte att PHP Swift Mailer, en e-postlösning för PHP inte validerade användarindata ordentligt. Detta tillåter en fjärrangripare att köra godtycklig kod genom att skicka speciellt formatterade e-postadresser i specifika e-postmeddelandesidhuvuden.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.2.2-1+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 5.4.2-1.1.

Vi rekommenderar att ni uppgraderar era libphp-swiftmailer-paket.