作者GALINE (天真可愛CQD)
看板PHP
標題Re: [情報] PHPMailer 安全漏洞,請儘速更新
時間Thu Dec 29 10:46:26 2016
※ 引述《GALINE (天真可愛CQD)》之銘言:
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同網址)
: PHPMailer 被發現有 Remote code execution 漏洞
: (換句話說,攻擊者可以透過 PHPMailer 在你的 server 上跑他的程式)
: 請各位用到 PHPMailer 的同學們儘速更新到 5.2.19
: (Update: 原本寫 5.2.18,結果這版好像改爛東西,馬上出了5.2.19)
: 聖誕老公公給 PHP 開發者的聖誕禮物有點重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同樣的事情三天後重演,一樣是 RCE,請更新到 5.2.21
(上面的網址寫 5.2.20,但是上次漏改的版本號檢查這次又漏改....)
--
將各種精密的儀器,裝置在他的體內,然後再注射特殊的動物激素,跟著經過電光的感應
這個人便產生了一股火不能融、水不能淹、電不能擊、雷不能毀的巨大力量
雷馬,你現在已經具有超人的力量,對任何物體無堅不摧,而且能眼見千里,耳聽八方
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.122.206
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1482979590.A.D90.html
→ MOONRAKER: 一萬億瓦特。 12/29 11:10
推 shadowjohn: 為啥有怒氣 12/29 11:39
→ GALINE: shell 裡面做 escape 很麻煩的,上次的 patch 被繞過... 12/29 18:27
推 AshenC: SwiftMailer好像也有受影響? 01/02 02:40
→ GALINE: 直接下指令操作 sendmail 的都有一樣的問題 01/03 18:09
推 AshenC: legalhackers把這一次的幾個問題濃縮在一起發佈了: 01/23 03:00
→ AshenC: 上面貼錯了,那是專指swiftmailer的 01/23 03:02