Säkerhetsbulletin från Debian

DSA-2477-1 sympa -- auktoriseringsförbigång

Rapporterat den:
2012-05-20
Berörda paket:
sympa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2352.
Ytterligare information:

Flera sårbarheter har upptäckts i Sympa, en sändlistehanterare, som tillåter att hoppa över scenario-baserade auktoriseringsmekanismerna. Denna sårbarhet tillåter icke autoriserade användare att visa arkivhanteringssidan, och hämta och ta bort listarkiv.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 6.0.1+dfsg-4+squeeze1.

För uttestningsutgåvan (Wheezy), kommer detta problem att rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 6.1.11~dfsg-2.

Vi rekommenderar att ni uppgraderar era sympa-paket.