Willkommen, Gast
Angemeldet bleiben:

THEMA:

Sicherheitslücke in class.phpmailer.php 16 Mai 2021 19:58 #49424

Cyon hat mich verständigt, es sei ein Sicherheitsrisiko in folgender Datei gefunden worden:

public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Diese Datei gehört zur Website xxx.ch mit dem CMS PHPMailer und wurde am 15.05.2021 gepatcht.
  • [CVE-2020-36326 - CVE-2018-19296] Object injection in PHPMailer prior to 6.4.1CVE-2020-36326 - An external file could be unexpectedly executable if it was used as a path to an attachment file via PHP's support for .phar files`. Exploitation requires that an attacker was able to provide an unfiltered path to a file to attach.

    CVE-2018-19296 - Was vulnerable to an object injection attack by passing phar:// paths into addAttachment() and other functions that could receive unfiltered local paths, possibly lead to RCE.
Was ist davon zu halten?
Mal angenommen, das Mail ist echt und der beschriebene Sachverhalt stimmt, dann wird das wohl mit dem nächsten Joomla-Update gefixt?

Gruss
Christof
Folgende Benutzer bedankten sich: RePao

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Sicherheitslücke in class.phpmailer.php 16 Mai 2021 20:15 #49425

Hoi Christof

Ich denke nicht dass die grad die ganze joomla Welt betrifft. Ich würde Cyon mal fragen wie das aussieht bezüglich ihren anderen joomla Installationen. Weil da müsste ja die alarmglocken läuten wenn dies eine allgemeine Lücke wäre. Allenfalls die Datei mit der orig joomla Datei vergleichen allenfalls ersetzen. 
Viele Grüsse

Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo

Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Folgende Benutzer bedankten sich: RePao

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Sicherheitslücke in class.phpmailer.php 17 Mai 2021 06:35 #49426

Ich hab auch Kunden bei Cyon, ich hab das Mail auch zu Gesicht bekommen. Interessanterweise wurde in das ersetzte File offenbar eine zusätzliche Prüfung eingebaut, die bei der originalen Joomla Version nicht vorhandn ist. Auch im aktuellen GitHub Repo von Joomla nicht. Jänu, genaueres weiss ich nicht.
Zeilen 1481 ff sieht jetzt so aus:
 /**
     * Check whether a file path is safe, accessible, and readable.
     *
     * @param string $path A relative or absolute path to a file
     *
     * @return bool
     */
    protected static function fileIsAccessible($path)
    {
        if (!static::isPermittedPath($path)) {
            return false;
        }
        $readable = file_exists($path);
        //If not a UNC path (expected to start with \\), check read permission, see #2069
        if (strpos($path, '\\\\') !== 0) {
            $readable = $readable && is_readable($path);
        }
        return  $readable;
    }
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Folgende Benutzer bedankten sich: RePao

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Sicherheitslücke in class.phpmailer.php 19 Mai 2021 07:07 #49433

Servus
So wie ich das sehe wird das eigentlich erst relevant wenn ihr ein öffentliches Formular auf der Seite habt, das eine Mail versendet und wo man Files zum Mail anhängen kann, also Attachments. Und auch nur dann, wenn der Pfad zu diesem Attachment nicht gefiltert wird.

Kann gut sein, dass der Pfad sehr wohl gefiltert wird, noch bevor die Mail dann per phpmailer verschickt wird, von den 'Anwendungen', die phpmailer nutzen (BreezingForms, AcyMailing u.s.w.)

Aber ja, klar, doppelt genäht hält immer noch besser
Tu das was du kannst, mit dem was du hast, da wo du bist
Folgende Benutzer bedankten sich: RePao

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Sicherheitslücke in class.phpmailer.php 19 Mai 2021 15:59 #49434

Also von Metanet, wo ich die meisten meiner Joomla Websiten hoste habe ich (noch) nichts gehört... sonst sind die immer relativ fix.
Folgende Benutzer bedankten sich: RePao

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Sicherheitslücke in class.phpmailer.php 21 Mai 2021 13:57 #49442

3.9.27 scheint ja nicht mehr weit, wie ich sehe wurde auch hier was am phpMailer geschraubt:
github.com/joomla/joomla-cms/pull/33772
viel Spass, Erfolg kommt dann sowieso!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1