2020-1131: PHPMailer: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-05-29 13:39)

Neues Advisory

Version 2 (2020-06-12 12:21)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libphp-phpmailer' auf Version 5.2.9+dfsg-2+deb8u6 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-06-23 09:16)

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'php-PHPMailer-5.2.28-2.fc31' und 'php-PHPMailer-5.2.28-2.fc32' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 4 (2020-08-03 10:40)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libphp-phpmailer' auf Version 5.2.14+dfsg-2.3+deb9u2 bereit, um die Schwachstelle zu beheben.

Version 5 (2020-09-17 10:31)

Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate zur Behebung der Schwachstelle in 'libphp-phpmailer' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann auf Dateiendungen von Anhängen basierende E-Mail-Filter umgehen.

Der Hersteller stellt PHPMailer 6.1.6 als Sicherheitsupdate bereit.

Für Fedora 31 und 32 stehen auf dieser Version basierende Sicherheitsupdates im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2020-13625

Schwachstelle in PHPMailer ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.