ГлавнаяБаза уязвимостей БДУ → BDU:2015-12236
5средняя

BDU:2015-12236

Уязвимости операционной системы Debian GNU/Linux, позволяющие нарушителю внедрить произвольные SMTP-команды
Опубликовано: 2016-01-21
Описание

Множественные уязвимости операционной системы Debian GNU/Linux существуют из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить произвольные SMTP-команды через CRLF-последовательности в адресе электронного почтового ящика (class.phpmailer.php) или SMTP-команде в функции sendCommand (class.smtp.php)

Затрагиваемое ПО и версии
Debian GNU/Linux (7)Debian GNU/Linux (8)Debian GNU/Linux (6)
Способ устранения

Обновление пакета libphp-phpmailer до более новой версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/PHPMailer/PHPMailer/releases/tag/v5.2.14https://github.com/PHPMailer/PHPMailer/commit/6687a96a18b8f12148881e4ddde795ae477284b0http://www.securityfocus.com/bid/78619http://www.openwall.com/lists/oss-security/2015/12/05/1http://www.openwall.com/lists/oss-security/2015/12/04/5http://www.debian.org/security/2015/dsa-3416
Проверьте безопасность своего сайта и почты → Полная проверка домена