Рекомендация Debian по безопасности

DSA-3214-1 mailman -- обновление безопасности

Дата сообщения:
06.04.2015
Затронутые пакеты:
mailman
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 781626.
В каталоге Mitre CVE: CVE-2015-2775.
Более подробная информация:

В Mailman, менеджере списков рассылки, была обнаружена уязвимость, проявляющаяся в переходе в каталог. Установки, использующие транспортный сценарий (такой как postfix-to-mailman.py) для взаимодействия с MTA вместо статических псевдонимов уязвимы к переходу в каталог. Для успешного использования данной уязвимости злоумышленнику требуется права на запись в локальной файловой системе.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:2.1.15-1+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2.1.18-2.

Рекомендуется обновить пакеты mailman.