Sicherheitslücke in der swiftmailer-library

Alle bestätigten Fehler in CONTENIDO 4.9 (erledigte Fehler werden durch geschlossene Beiträge gekennzeichnet).
Antworten
dermicha
Beiträge: 92
Registriert: Mi 9. Dez 2009, 17:57
Kontaktdaten:

Sicherheitslücke in der swiftmailer-library

Beitrag von dermicha » Di 17. Jan 2017, 17:03

Hallo zusammen,

kann es sein, dass die folgende Sicherheitslücke auch für Contenido relevant ist?:
https://github.com/swiftmailer/swiftmailer/issues/851

Da die cMailer-Klasse als Fallback die mail-Funktion verwendet sieht es so aus, oder?

Viele Grüße
Michael

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: Sicherheitslücke in der swiftmailer-library

Beitrag von frederic.schneider_4fb » Do 23. Feb 2017, 11:03

Lieber Michael,

wir haben sicherheitshalber für die nächste CONTENIDO-Version den SwiftMailer auf den neuesten Stand gebracht. Dies beinhaltet freilich auch alle anderen Verbesserungen, die in SwiftMailer in letzter Zeit eingeflossen waren.
Frederic Schneider
Entwickler bei der four for business AG

dermicha
Beiträge: 92
Registriert: Mi 9. Dez 2009, 17:57
Kontaktdaten:

Re: Sicherheitslücke in der swiftmailer-library

Beitrag von dermicha » Do 23. Feb 2017, 11:19

Hallo Frederic,

super, vielen Dank! Gab es irgendwelche Probleme mit der neuen Version oder ist die abwärtskompatibel gewesen?

Viele Grüße

Michael

frederic.schneider_4fb
Beiträge: 967
Registriert: Do 15. Apr 2004, 17:12
Wohnort: Eschborn-Niederhöchstadt
Kontaktdaten:

Re: Sicherheitslücke in der swiftmailer-library

Beitrag von frederic.schneider_4fb » Do 23. Feb 2017, 11:28

Lieber Michael,

ich habe bei meinen Tests keinerlei Probleme festgestellt. Die bisher in CONTENIDO eingesetzte SwiftMailer-Version war auch gar nicht sooo veraltet. Es handelte sich um denselben Versionszweig, sodass es lediglich ein paar Detailänderungen am Code gab. Insofern sollte es m. E. zu keinen Komplikationen kommen, wenn Ihr die Library aktualisiert, indem Ihr sie einfach ersetzt.
Frederic Schneider
Entwickler bei der four for business AG

dermicha
Beiträge: 92
Registriert: Mi 9. Dez 2009, 17:57
Kontaktdaten:

Re: Sicherheitslücke in der swiftmailer-library

Beitrag von dermicha » Do 23. Feb 2017, 11:43

Vielen Dank für die Info!

Antworten