Рекомендация Debian по безопасности

DLA-186-1 mailman -- обновление безопасности LTS

Дата сообщения:
06.04.2015
Затронутые пакеты:
mailman
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 781626.
В каталоге Mitre CVE: CVE-2015-2775.
Более подробная информация:

В Mailman, менеджере списков рассылки, был обнаружен обход пути. Установки, использующие сценарии передачи почты (такие как postfix-to-mailman.py) для взаимодействия с MTA вместо статичных псевдонимов, уязвимы к обходу пути. Для успешного использования данной проблемы злоумышленнику требуется доступ с правами на запись в локальной файловой системе.

В Debian 6 Squeeze эти проблемы были исправлены в mailman версии 1:2.1.13-6