Bulletin d'alerte Debian

DLA-1441-1 sympa -- Mise à jour de sécurité pour LTS

Date du rapport :
24 juillet 2018
Paquets concernés :
sympa
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-1000550.
Plus de précisions :

Une vulnérabilité a été découverte dans Sympa, un gestionnaire de liste de diffusion moderne, qui permettait un accès en écriture de fichiers dans le système de fichiers du serveur. Ce défaut permet de créer ou modifier n’importe quel fichier modifiable par l’utilisateur de Sympa, situé dans le système de fichiers du serveur, en utilisant la fonction d’enregistrement de fichier de modèle de l’interface web de Sympa.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 6.1.23~dfsg-2+deb8u2.

Nous vous recommandons de mettre à jour vos paquets sympa.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.