blob: 2137d0d43ff7bf3e1b9e77db4fefc6e6acd2e291 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="7f804717ab5f7d3bb52e0a12620807f0a5ce854f" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski upptäckte att PHPMailer, ett populärt bibliotek för att
skicka e-post från PHP-applikationer, tillåter en fjärrangripare att köra
kod om de kunde tillhandahålla en skapad avsändaradress.</p>
<p>Notera att för detta problem tilldelades även <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045">
CVE-2016-10045</a>, vilket är en regression i den ursprungliga patchen som
föreslogs för <a href="https://security-tracker.debian.org/tracker/CVE-2016-10033">
CVE-2016-10033</a>. Eftersom den ursprungliga rättelsen inte applicerades i
Debian, var inte Debian sårbar för <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045">
CVE-2016-10045</a>.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 5.2.9+dfsg-2+deb8u2.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 5.2.14+dfsg-2.1.</p>
<p>Vi rekommenderar att ni uppgraderar era libphp-phpmailer-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3750.data"
|
