Fedora 24：php-PHPMailer（2017-c3dc97e1e1）

critical Nessus プラグイン ID 96574

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**バージョン 5.2.22**（2017年1月5日）

-**セキュリティ** [CVE-2017-5223]（https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5223 ）、「msgHTML()」に渡されたコンテンツがフィルターされていないユーザー入力からソースされた場合のローカルファイル漏洩の脆弱性を修正します。AsiasecurityのYongxiang Li氏による報告。この修正は、「$basedir」なしの「msgHTML()」の呼び出しは、相対URLを持つ画像をインポートせず、「..」を含む相対URLが無視されることを意味します。

- 簡単な連絡先フォームの例を追加します

- テストコンテンツの絵文字

----

**バージョン 5.2.21**（2016年12月28日）

- バージョンファイルの欠落した番号更新を修正 - 機能変更なし

----

**バージョン 5.2.20**（2016年12月28日）

- **セキュリティ** CVE-2016-10045の重要なセキュリティ更新のため、今すぐ更新してください！[Dawid Golunski]氏（https://legalhackers.com）およびPaul Buonopane氏（Zenexer）に感謝の意を表します。

----

**バージョン 5.2.19**（2016年12月26日）

- 軽微なクリーンアップ

**バージョン 5.2.18**（2016年12月24日）

- **セキュリティ** CVE-2016-10033の重要なセキュリティ更新のため、今すぐ更新してください！[Dawid Golunski]氏（https://legalhackers.com）に感謝の意を表します。

- 一部の一般的なSMTP成功メッセージからSMTPトランザクションIDを抽出する機能を追加します

- マイナーなドキュメント微調整

**バージョン 5.2.17**（2016年12月9日）

- これは、公式には5.2の最後の機能リリースです。
今後のみセキュリティ修正でPHPMailer 6.0を使用！

- DKIM秘密鍵が文字列として提供されることを許可します

- 境界のオーバーライドおよびメッセージID作成を可能にするメカニズムを提供します

- ブラジルのポルトガル語、スペイン語、スウェーデン語、ポルトガル語、ドイツ語の翻訳を改善します

- Travis-CIのPHP 7.1サポート

- 一部の言語コードを修正します

- セキュリティ通知を追加します

- 古いPHPバージョンのDKIMの互換性を改善します

- SMTP接続エラーのトラップとキャプチャを改善します

- デバッグ出力のエラーレベルのパススルーを改善します

- PHPDocのクリーンアップ

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。