Рекомендация Debian по безопасности

DLA-2265-1 mailman -- обновление безопасности LTS

Дата сообщения:
30.06.2020
Затронутые пакеты:
mailman
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-15011.
Более подробная информация:

GNU Mailman позволяет осуществлять введение произвольного содержания через закрытую страницу входа в архив Cgi/private.py.

В Debian 8 Jessie эта проблема была исправлена в версии 1:2.1.18-2+deb8u7.

Рекомендуется обновить пакеты mailman.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS