Рекомендация Debian по безопасности

DLA-148-1 sympa -- обновление безопасности LTS

Дата сообщения:
07.02.2015
Затронутые пакеты:
sympa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1306.
Более подробная информация:

В веб-интерфейсе sympa, менеджере списков рассылки, была обнаружена уязвимость. Злоумышленник может использовать эту уязвимость в зоне отправки писем, что позволяет отправлять в список рассылки или самому себе любой файл, расположенный в файловой системе сервера и открытый для чтения пользователю sympa.

В Debian 6 Squeeze эти проблемы были исправлены в sympa версии 6.0.1+dfsg-4+squeeze3