Bulletin d'alerte Debian

DSA-2170-1 mailman -- Plusieurs vulnérabilités

Date du rapport :
18 février 2011
Paquets concernés :
mailman
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-3089, CVE-2011-0707.
Plus de précisions :

Deux vulnérabilités de script intersite ont été découvertes dans Mailman, un gestionnaire de listes de diffusion avec interface web. Elles permettent à un attaquant de récupérer les cookies de session en introduisant un JavaScript contrefait dans les messages de confirmation (CVE-2011-0707) et dans l'interface d'administration (CVE-2010-3089, seulement dans la distribution oldstable).

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1:2.1.11-11+lenny2.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.1.13-5.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.1.14-1.

Nous vous recommandons de mettre à jour vos paquets mailman.