Varför djävlas folk!
Postat: 28 december 2016, 11:37:32
Återigen larm!
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'
---
Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.
CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].
Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:
a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.
b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.
CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer
Detta Blixtmeddelande (BM) är en uppdatering till BM16-003 'Kritisk
Sårbarhet i PHPMailer - Skyndsam patching rekommenderas'
---
Den föreslagna åtgärden till PHPMailer sårbarheten i sista BM har visats
sig vara otillräcklig för att åtgärda sårbarheten.
CERT-SE rekommenderar att de som är berörda av sårbarheten förbereder
för att patcha så fort PHPMailer släpper en åtgärdad version[4].
Om det är möjligt rekommenderar CERT-SE att berörda försöker minska
angreppsytan till sårbarheten genom att:
a) Införa ytterligare sanering av argument som matar in till PHPMailer
innan de når till applikationen.
b) Blockera/neka åtkomst till funktioner som matar data in till PHPMailer.
CERT-SE har uppdaterat sitt råd gällande denna sårbarheten:
https://www.cert.se/2016/12/kritisk-sar ... -phpmailer