Säkerhetsbulletin från Debian

DSA-3214-1 mailman -- säkerhetsuppdatering

Rapporterat den:
2015-04-06
Berörda paket:
mailman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 781626.
I Mitres CVE-förteckning: CVE-2015-2775.
Ytterligare information:

En sökvägstraverseringssårbarhet har upptäckts i sändlistehanteraren Mailman. Installationer som använder ett transportskript (så som postfix-to-mailman.py) för att samverka med sin MTA istället för statiska alias var sårbara för ett sökvägstraverseringsangrepp. För att framgångsrikt exploatera detta behöver en angripare skrivåtkomst till det lokala filsystemet.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:2.1.15-1+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.1.18-2.

Vi rekommenderar att ni uppgraderar era mailman-paket.