Moin, wie geht ihr damit um?
https://legalhackers.com/advisories/PHP ... -Vuln.html
https://www.exploit-db.com/exploits/40968/
Es gibt immer noch viele Kunden die einfach nicht updaten, habe jetzt die noch übrig gebliebenen veralteten Joomla und WP aufgespürt und die betroffenen Dateien kurzerhand ersetzt ... das Problem berifft aber nicht nur Joomla oder WP, die PHPmailerClass ist ja quasi in allen Anwendungen vorhanden ... hab also gestern nochmal gesucht und jede Menge PHPmailer Dateien mit unterschiedlichen Namen ausfindig gemacht:
phpmailer.php
class-phpmailer.php
class.phpmailer.php
Einige davon enthalten nur includes auf eine phpmailer.php irgendwo in irgendwelchen Subfolders,
ersetzen per Bash Script wird hierbei nicht mehr klappen wie mit Joomla oder WP, müsste alles manuell gecheckt werden ...
PHPMailer < 5.2.18 - Remote Code Execution
Re: PHPMailer < 5.2.18 - Remote Code Execution
Postfix nutzen: http://seclists.org/oss-sec/2016/q4/762
Zusätzlich die Nutzer zum Update zwingen, notfalls mit temporärer Stilllegung des jeweiligen Account.
Alternativ oder zusätzlich per sendmail-wrapper selbst ungewollte Parameter ausfiltern.
Zusätzlich die Nutzer zum Update zwingen, notfalls mit temporärer Stilllegung des jeweiligen Account.
Alternativ oder zusätzlich per sendmail-wrapper selbst ungewollte Parameter ausfiltern.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.