Debians sikkerhedsbulletin

DSA-2477-1 sympa -- autorisationsomgåelse

Rapporteret den:
20. maj 2012
Berørte pakker:
sympa
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2352.
Yderligere oplysninger:

Flere sårbarheder er opdaget Sympa, et program til håndtering af postlister, hvilket gjorde det muligt at springe over scenariebaserede auteorisationsmekanismer. Sårbarheden gjorde det muligt for uautoriserede brugere at at vise siden til håndtering af arkiver, samt downloade og slette listearkiver.

I den stabile distribution (squeeze), er dette problem rettet i version 6.0.1+dfsg-4+squeeze1.

I distributionen testing (wheezy) vil problemet snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 6.1.11~dfsg-2.

Vi anbefaler at du opgraderer dine sympa-pakker.