متخصصین

به گزارش سایبربان

آسیب‌پذیری خطرناک ZendMail و SwiftMailer

بار دیگر در این هفته، کتابخانه‌های محبوب پی.اچ.پی، آسیب‌پذیر گزارش شدند.

به گزارش واحد متخصصین سایبربان، چندین حفره امنیتی در کتابخانه‌های SwiftMailer، PhpMailer و ZendMail با درجه خطرناک شناسایی شده است. در هفته گذشته اعلام شد که کتابخانه PhpMailer دارای آسیب‌پذیری به شماره CVE-2016-10033 است که در نسخه شماره 5.2.18 برطرف شد. اما محققان امنیتی اعلام کردند، این وصله کامل نبوده و هم‌اکنون نسخه جدید این کتابخانه دوباره دارای آسیب‌پذیری به شماره CVE-2016-10045 است.

آسیب‌پذیری جدید قابل‌استفاده از راه دور است و تمامی نسخه‌ها را شامل می‌شود. هکر با استفاده از علامت نقل‌قول اضافه می‌تواند از تابع امنیتی escapeshellarg که در وصله آسیب‌پذیری شماره CVE-2016-10033 اضافه شده است، عبور کند.

دو کتابخانه محبوب دیگر پی.اچ.پی،SwiftMailer  و ZendMail نیز در این هفته آسیب‌پذیر گزارش شده‌اند. هر دو کتابخانه دارای آسیب‌پذیری‌های قابل‌استفاده از راه دور هستند.

 

آسیب‌پذیری SwiftMailer دارای شماره CVE-2016-10074 است که در صورت استفاده، هکر می‌تواند اقدام به ارسال ایمیل کند. هم‌چنین تمامی امکانات سرور قربانی، در اختیار هکر خواهد بود. این آسیب‌پذیری در نسخه 5.4.5 وصله شده است.

 

کتابخانه ZendMail نیز دارای آسیب‌پذیری به شماره CVE-2016-10034 است. این کتابخانه بیش از 95 میلیون نصب داشته است. این آسیب‌پذیری نیز مشابه آسیب‌پذیری SwiftMailer است.

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.