Bonjour,
Le plugin Facteur devrait être mis à jour pour embarquer une version corrigée de phpMailer, en effet, une faille de sécurité a été trouvée :
http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
La version corrigée est la 5.2.18 (une .19 est même sortie) :
https://github.com/PHPMailer/PHPMailer/releases
—-
Julien
Le 27.12.16 à 09:23, Julien Lusson a écrit :
Bonjour,
Le plugin Facteur devrait être mis à jour pour embarquer une version corrigée de phpMailer, en effet, une faille de sécurité a été trouvée :
PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln
La version corrigée est la 5.2.18 (une .19 est même sortie) :
Releases · PHPMailer/PHPMailer · GitHub
—-
Julien
----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
tu pourrais t'en charger? Pour le trunk ca à l'air assez simple, pour les branches par contre il faut voir, j'ai l'impression que phpmailer n'est pas implémenté tel quel
--
Maïeul
Le 27 déc. 2016 à 10:02, Maïeul <maieul@maieul.net> a écrit :
tu pourrais t'en charger? Pour le trunk ca à l’air assez simple, pour les branches par contre il faut voir, j'ai l'impression que phpmailer n'est pas implémenté tel quel
Oui j’y ai pensé, mais je n’ai pas encore de compte sur la zone, si quelqu’un peut m’ouvrir les accès 
Le 27.12.16 à 10:11, Julien Lusson a écrit :
Le 27 déc. 2016 à 10:02, Maïeul <maieul@maieul.net> a écrit :
tu pourrais t'en charger? Pour le trunk ca à l’air assez simple, pour les branches par contre il faut voir, j'ai l'impression que phpmailer n'est pas implémenté tel quel
Oui j’y ai pensé, mais je n’ai pas encore de compte sur la zone, si quelqu’un peut m’ouvrir les accès
----
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
arf!
je met en copie les deux responsables, mais le mieux aurait été tout simplement d'envoyer un mail de demande à la liste
--
Maïeul
Hop,
Le 27/12/2016 à 10:42, Maïeul a écrit :
Le 27.12.16 à 10:11, Julien Lusson a écrit :
Le 27 déc. 2016 à 10:02, Maïeul <maieul@maieul.net> a écrit :
tu pourrais t'en charger? Pour le trunk ca à l’air assez simple, pour
les branches par contre il faut voir, j'ai l'impression que phpmailer
n'est pas implémenté tel quelOui j’y ai pensé, mais je n’ai pas encore de compte sur la zone, si
quelqu’un peut m’ouvrir les accès
Si vous voulez, je peux le faire tout de suite pour le trunk, j'ai le commit prêt à partir...
Pour la branche v2 c'est pas gagné, on y utilise la version 5.1 de phpmailer qui commence à dater, cf la dernière modification il y a 7 ans :
++
b_b
Bruno Bergot a écrit le 27/12/2016 à 11:37 :
Hop,
Le 27/12/2016 à 10:42, Maïeul a écrit :
Le 27.12.16 à 10:11, Julien Lusson a écrit :
Le 27 déc. 2016 à 10:02, Maïeul <maieul@maieul.net> a écrit :
tu pourrais t'en charger? Pour le trunk ca à l’air assez simple, pour
les branches par contre il faut voir, j'ai l'impression que phpmailer
n'est pas implémenté tel quelOui j’y ai pensé, mais je n’ai pas encore de compte sur la zone, si
quelqu’un peut m’ouvrir les accèsSi vous voulez, je peux le faire tout de suite pour le trunk, j'ai le
commit prêt à partir...
Moi aussi, il est prêt à partir (5.1.19, avec suppression des fichiers disparus entre 5.1.14 et 5.1.19).
Par contre, point de vu test, je n'ai fait que l'envois par la fonction mail de PHP et par SMTP depuis la page de config de facteur :
ecrire/?exec=configurer_facteur
Est-ce qu'il y a autre chose à tester ?
--
RealET
ce serait bien oui, merci !
Le 27 déc. 2016 à 11:37, Bruno Bergot <brunobergot@gmail.com> a écrit :
Hop,
Le 27/12/2016 à 10:42, Maïeul a écrit :
Le 27.12.16 à 10:11, Julien Lusson a écrit :
Le 27 déc. 2016 à 10:02, Maïeul <maieul@maieul.net> a écrit :
tu pourrais t'en charger? Pour le trunk ca à l’air assez simple, pour
les branches par contre il faut voir, j'ai l'impression que phpmailer
n'est pas implémenté tel quelOui j’y ai pensé, mais je n’ai pas encore de compte sur la zone, si
quelqu’un peut m’ouvrir les accèsSi vous voulez, je peux le faire tout de suite pour le trunk, j'ai le commit prêt à partir...
Pour la branche v2 c'est pas gagné, on y utilise la version 5.1 de phpmailer qui commence à dater, cf la dernière modification il y a 7 ans :
++
b_b
Merci Bruno pour le commit !
J’ai mis ma pelletée de sites à jour.
Bah de rien, merci à toi pour le signalement
Hésite pas à faire des retours si tu observes un problème suite à cette mise à jour.
++
b_b
Le 27/12/2016 à 13:48, Julien Lusson a écrit :
Merci Bruno pour le commit !
J’ai mis ma pelletée de sites à jour.