Debians sikkerhedsbulletin

DSA-4351-1 libphp-phpmailer -- sikkerhedsopdatering

Rapporteret den:
7. dec 2018
Berørte pakker:
libphp-phpmailer
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 913912.
I Mitres CVE-ordbog: CVE-2018-19296.
Yderligere oplysninger:

Man opdagede at PHPMailer, et bibliotek til udsendelse af mail fra PHP-applikationern, var ramt af en sårbarhed i forbindelse med indsprøjtning af PHP-objekter, potentielt gørende det muligt for en fjernangriber at udføre vilkårlig kode.

I den stabile distribution (stretch), er dette problem rettet i version 5.2.14+dfsg-2.3+deb9u1.

Vi anbefaler at du opgraderer dine libphp-phpmailer-pakker.

For detaljeret sikkerhedsstatus vedrørende libphp-phpmailer, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libphp-phpmailer