Debians sikkerhedsbulletin
DSA-674-3 mailman -- udførelse af skript på tværs af websteder, mappegennemgang
- Rapporteret den:
- 21. feb 2005
- Berørte pakker:
- mailman
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2004-1177, CVE-2005-0202.
- Yderligere oplysninger:
-
På grund af en inkompatibilitet mellem Python 1.5 og 2.1, kørte den sidste opdatering af mailman ikke længere med Python 1.5. Problem er rettet i denne opdatering. Denne bulletin opdaterer kun de pakker, der blev opdateret i DSA 674-2. Versionen i den ustabile distribution er ikke påvirket, da den ikke længere skal kunne fungere med Python 1.5. For fuldstændighedens skyld følger den oprindelige tekst herunder:
To sikkerhedsrelaterede problemer er opdaget i mailman, det webbaserede GNUs program til postlistehåndtering. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CAN-2004-1177
Florian Weimer har opdaget en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i mailmans automatisk genererede fejlmeddelelser. En angriber kunne fremstille en URL indeholdende JavaScript (eller andet indhold indlejret i HTML), hvilket udløste en af mailmans fejlsider, der indeholdt den ondsindede kode.
- CAN-2005-0202
Flere listmastere har opdaget uautoriseret adgang til private listers arkiver og listeopsætningen selv, deriblandt brugernes adgangskoder. Administratorer opfordres til at kigge i webserverens logfiler efter forespørgsler indeholdende "/...../" og stien til arkivet eller opsætningen. Det lader kun til at påvirke installationer, der kører på webservere der ikke fjerner skråstreger, eksempelvis Apache 1.3.
I den stabile distribution (woody) er disse problemer rettet i version 2.0.11-1woody11.
I den ustabile distribution (sid) er disse problemer rettet i version 2.1.5-6.
Vi anbefaler at du opgraderer din mailman-pakke.
- CAN-2004-1177
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.dsc
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.