Confira !!
Foi descoberto que havia um problema de escape no libphp-phpmailer, uma classe de utilitário de geração de email para a linguagem de programação PHP.
- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2306-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
01 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: libphp-phpmailer
Versão: 5.2.14 + dfsg-2.3 + deb9u2
ID da CVE: CVE-2020-13625
Bug do Debian: 962827
Foi descoberto que havia um problema de escape no
libphp-phpmailer, uma classe de utilitário de geração de email para o PHP
linguagem de programação.
Os cabeçalhos `Content-Type` e` Content-Disposition` podem ter
anexos de arquivos permitidos que ignoravam os filtros de anexos que
corresponder às extensões de nome de arquivo.
Para o Debian 9, esse problema foi corrigido na versão
5.2.14 + dfsg-2.3 + deb9u2.
Recomendamos que você atualize seus pacotes libphp-phpmailer.
Para o status de segurança detalhado do libphp-phpmailer, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/libphp-phpmailer
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário