Рекомендация Debian по безопасности

DSA-2477-1 sympa -- обход авторизации

Дата сообщения:
20.05.2012
Затронутые пакеты:
sympa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2352.
Более подробная информация:

В Sympa, менеджере списков рассылки, было обнаружено несколько уязвимостей, которые позволяют обходить механизмы авторизацию на основе сценариев. Эта уязвимость позволяет отображать архивы страницы управления, а также загружать и удалять архивы списка неавторизованными пользователям.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.0.1+dfsg-4+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.1.11~dfsg-2.

Рекомендуется обновить пакеты sympa.