Aviso de seguridad de Debian

DSA-4351-1 libphp-phpmailer -- actualización de seguridad

Fecha del informe:
7 de dic de 2018
Paquetes afectados:
libphp-phpmailer
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 913912.
En el diccionario CVE de Mitre: CVE-2018-19296.
Información adicional:

Se descubrió que PHPMailer, una biblioteca para envío de correo electrónico desde aplicaciones PHP, es propensa a una vulnerabilidad de inyección de objetos PHP que permite, potencialmente, que un atacante remoto ejecute código arbitrario.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.2.14+dfsg-2.3+deb9u1.

Le recomendamos que actualice los paquetes de libphp-phpmailer.

Para información detallada sobre el estado de seguridad de libphp-phpmailer, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/libphp-phpmailer