Debians sikkerhedsbulletin

DSA-2170-1 mailman -- flere sårbarheder

Rapporteret den:
18. feb 2011
Berørte pakker:
mailman
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3089, CVE-2011-0707.
Yderligere oplysninger:

To sårbarheder i forbindelse med udførelse af skripter på tværs af servere, blev opdaget i Mailman, et webbaseret program til håndtering af postlister. Sårbarhederne gjorde det muligt for en angriber, at få fat i sessionscookies ved at indsætte fabrikeret JavaScript i bekræftelsesmeddelelser (CVE-2011-0707) og i listeadministeringsinterfacet (CVE-2010-3089; kun den gamle stabile distribution).

I den gamle stabile distribution (lenny), er disse problemer rettet i version 1:2.1.11-11+lenny2.

I den stabile distribution (squeeze), er dette problem rettet i version 1:2.1.13-5.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1:2.1.14-1.

Vi anbefaler at du opgraderer dine mailman-pakker.