Säkerhetsbulletin från Debian

DSA-3668-1 mailman -- säkerhetsuppdatering

Rapporterat den:
2016-09-15
Berörda paket:
mailman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 835970.
I Mitres CVE-förteckning: CVE-2016-6893.
Ytterligare information:

Man har upptäckt en CSRF-sårbarhet i mailman, en webbaserad sändlistehanterare, vilket kunde tillåta en angripare att erhålla en användares lösenord.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:2.1.18-2+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.1.23-1.

Vi rekommenderar att ni uppgraderar era mailman-paket.