检测

FreeBSD:PHPmailer -- SMTP 注入漏洞 (8a90dc87-89f9-11e5-a408-00248c0c745d)

high Nessus 插件 ID 87188

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

PHPMailer 变更日志报告:

修复了允许包含换行符(在 RFC5322 中有效)的电子邮件地址传送到 SMTP,从而导致在 SMTP 级别发生消息注入的漏洞。此漏洞在地址验证器和较低级 SMTP 类中都已得到缓解。感谢 Takeshi Terada。

解决方案

更新受影响的程序包。

另见

https://github.com/PHPMailer/PHPMailer/blob/v5.2.14/changelog.md

http://www.nessus.org/u?c8fe4446

插件详情

严重性: High

ID: 87188

文件名: freebsd_pkg_8a90dc8789f911e5a40800248c0c745d.nasl

版本: 2.4

类型: local

发布时间: 2015/12/4

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmailer, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/3

漏洞发布日期: 2015/11/5