FERRAMENTAS LINUX: Atualziação de segurança do Debian para o libphp-phpmailer, aviso Debian LTS: DLA-2306-1

domingo, 2 de agosto de 2020

Atualziação de segurança do Debian para o libphp-phpmailer, aviso Debian LTS: DLA-2306-1




Confira !!



Foi descoberto que havia um problema de escape no libphp-phpmailer, uma classe de utilitário de geração de email para a linguagem de programação PHP.

- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2306-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
01 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: libphp-phpmailer
Versão: 5.2.14 + dfsg-2.3 + deb9u2
ID da CVE: CVE-2020-13625
Bug do Debian: 962827

Foi descoberto que havia um problema de escape no
libphp-phpmailer, uma classe de utilitário de geração de email para o PHP
linguagem de programação.

Os cabeçalhos `Content-Type` e` Content-Disposition` podem ter
anexos de arquivos permitidos que ignoravam os filtros de anexos que
corresponder às extensões de nome de arquivo.

Para o Debian 9, esse problema foi corrigido na versão
5.2.14 + dfsg-2.3 + deb9u2.

Recomendamos que você atualize seus pacotes libphp-phpmailer.

Para o status de segurança detalhado do libphp-phpmailer, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/libphp-phpmailer

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário