作者GALINE (天真可爱CQD)
看板PHP
标题Re: [情报] PHPMailer 安全漏洞,请尽速更新
时间Thu Dec 29 10:46:26 2016
※ 引述《GALINE (天真可爱CQD)》之铭言:
: https://legalhackers.com/advisories/
: PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
: https://goo.gl/gPGh74 (同网址)
: PHPMailer 被发现有 Remote code execution 漏洞
: (换句话说,攻击者可以透过 PHPMailer 在你的 server 上跑他的程式)
: 请各位用到 PHPMailer 的同学们尽速更新到 5.2.19
: (Update: 原本写 5.2.18,结果这版好像改烂东西,马上出了5.2.19)
: 圣诞老公公给 PHP 开发者的圣诞礼物有点重啊...
https://legalhackers.com/advisories/
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10045-Vuln-Patch-Bypass.html
https://goo.gl/Rbkxnb
同样的事情三天後重演,一样是 RCE,请更新到 5.2.21
(上面的网址写 5.2.20,但是上次漏改的版本号检查这次又漏改....)
--
将各种精密的仪器,装置在他的体内,然後再注射特殊的动物激素,跟着经过电光的感应
这个人便产生了一股火不能融、水不能淹、电不能击、雷不能毁的巨大力量
雷马,你现在已经具有超人的力量,对任何物体无坚不摧,而且能眼见千里,耳听八方
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.248.122.206
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1482979590.A.D90.html
1F:→ MOONRAKER: 一万亿瓦特。 12/29 11:10
2F:推 shadowjohn: 为啥有怒气 12/29 11:39
3F:→ GALINE: shell 里面做 escape 很麻烦的,上次的 patch 被绕过... 12/29 18:27
4F:推 AshenC: SwiftMailer好像也有受影响? 01/02 02:40
5F:→ GALINE: 直接下指令操作 sendmail 的都有一样的问题 01/03 18:09
6F:推 AshenC: legalhackers把这一次的几个问题浓缩在一起发布了: 01/23 03:00
8F:→ AshenC: 上面贴错了,那是专指swiftmailer的 01/23 03:02