BDU:2021-01353
Fedora Project, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Fedora, Ubuntu, Debian GNU/Linux, PHPMailer
2020-06-08
Уязвимость множества функций класса PHPMailer библиотеки PHPMailer связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libphp-phpmailer: Обновление программного обеспечения до 6.1.6 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libphp-phpmailer) до 5.2.14+dfsg-2.3+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libphp-phpmailer) до 5.2.14+dfsg-2.3+deb9u2 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFM3BZABL6RUHTVMXSC7OFMP4CKWMRPJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMH4TC5XTS3KZVGMSKEPPBZ2XTZCKKCX/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4505-1