Debians sikkerhedsbulletin
DSA-4351-1 libphp-phpmailer -- sikkerhedsopdatering
- Rapporteret den:
- 7. dec 2018
- Berørte pakker:
- libphp-phpmailer
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 913912.
I Mitres CVE-ordbog: CVE-2018-19296. - Yderligere oplysninger:
-
Man opdagede at PHPMailer, et bibliotek til udsendelse af mail fra PHP-applikationern, var ramt af en sårbarhed i forbindelse med indsprøjtning af PHP-objekter, potentielt gørende det muligt for en fjernangriber at udføre vilkårlig kode.
I den stabile distribution (stretch), er dette problem rettet i version 5.2.14+dfsg-2.3+deb9u1.
Vi anbefaler at du opgraderer dine libphp-phpmailer-pakker.
For detaljeret sikkerhedsstatus vedrørende libphp-phpmailer, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libphp-phpmailer