Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4351-1 libphp-phpmailer

Bulletin d'alerte Debian

DSA-4351-1 libphp-phpmailer -- Mise à jour de sécurité

Date du rapport :

7 décembre 2018

Paquets concernés :

libphp-phpmailer

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 913912.
Dans le dictionnaire CVE du Mitre : CVE-2018-19296.

Plus de précisions :

PHPMailer, une bibliothèque pour envoyer des courriels à partir des applications PHP, est prédisposée à une vulnérabilité d'injection d'objet PHP, permettant éventuellement à un attaquant distant d'exécuter du code arbitraire.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.2.14+dfsg-2.3+deb9u1.

Nous vous recommandons de mettre à jour vos paquets libphp-phpmailer.

Pour disposer d'un état détaillé sur la sécurité de libphp-phpmailer, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libphp-phpmailer.