int(3237)

Vulnerability Bulletins

Ejecución de comandos shell en PHPMailer

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software PHPMailer 1.7

Description
Se ha encontrado una vulnerabilidad en PHPMailer en la versión 1.7 en la clase lib-php-phpmailer. La vulnerabilidad reside al no realizar suficientes validaciones de entrada en la función SendmailSend.

Un atacante remoto podría ejecutar comandos shell de forma arbitraria mediante metacaracteres del shell.

Solution


Actualización de software

Debian

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/libp/libphp-phpmailer/libphp-phpmailer_1.73-2etch1.dsc
http://security.debian.org/pool/updates/main/libp/libphp-phpmailer/libphp-phpmailer_1.73-2etch1.diff.gz
http://security.debian.org/pool/updates/main/libp/libphp-phpmailer/libphp-phpmailer_1.73.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/libp/libphp-phpmailer/libphp-phpmailer_1.73-2etch1_all.deb

Standar resources
Property Value
CVE CVE-2007-3215
BID 24417

Other resources
Debian Security Advisory (DSA 1315-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00076.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-06-20
Ministerio de Defensa
CNI
CCN
CCN-CERT