Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

再度修正を行った「PHPMailer 5.2.21」がリリース

メール送信機能を提供するPHPライブラリ「PHPMailer」に深刻な脆弱性が見つかった問題で、
開発チームは再度修正を行った「同5.2.21」をリリースした。

ポーランドのセキュリティ研究者であるDawid Golunski氏が、リモートよりコードが実行可能となる脆弱性「CVE-2016-10033」を発見。開発チームではアップデートとして「同5.2.18」を公開したが、脆弱性への対処が不完全であり、対策を回避できる脆弱性「CVE-2016-10045」があらたに判明していた。

同脆弱性について指摘を受けた開発チームは、再度修正を行った「同5.2.20」をリリース。さらに機能的な修正はないが、バージョンファイルに一部ミスがあったとして「同5.2.21」を公開。アップデートを呼びかけている。

(Security NEXT - 2016/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

OSSアーカイバライブラリで作製した自己解凍ファイルに脆弱性 - 修正版で再作成を
脆弱性学習ツール「AppGoat」が再度アップデート - 一部修正が不十分で
WordPressに対する改ざん攻撃、「コード実行」狙いも
延期となった2月の修正、翌3月の月例更新で対応予定 - MS
OpenSSLにセキュリティアップデート - 重要度「高」の脆弱性を修正
Adobeのマーケティングツールに2件の脆弱性 - アップデートがリリース
「Apache Brooklyn」に2件の脆弱性 - 修正版が公開
Apple、脆弱性を解消した「GarageBand 10.1.6」をリリース
Norton導入時に利用するダウンロードマネージャーに脆弱性
Adobe、電子書籍ビューワのアップデートを公開 - 脆弱性9件を修正