Aviso de seguridad de Debian
DSA-674-3 mailman -- guiones a través del sitio, travesía por directorio
- Fecha del informe:
- 21 de feb de 2005
- Paquetes afectados:
- mailman
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2004-1177, CVE-2005-0202.
- Información adicional:
-
Debido a una incompatibilidad entre Python 1.5 y 2.1, la última actualización de mailman no funcionaba con Python 1.5. Este problema se corrige con esta actualización. El aviso sólo actualiza los paquetes actualizados con DSA 674-2. La versión de inestable no se ve afectada porque se supone que no va a trabajar con Python 1.5. Para una mejor comprensión del problema, se cita debajo el texto del aviso original:
Se han descubierto dos problemas relacionados con la seguridad en mailman, un gestor de listas de correo GNU. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CAN-2004-1177
Florian Weimer descubrió una vulnerabilidad de guiones a través del sitio en los mensajes de error generados automáticamente por mailman. Un atacante podía crear una URL con JavaScript (u otro contenido incrustado en el HTML) que produjera una página de error de mailman que incluyese el código pernicioso de forma literal.
- CAN-2005-0202
Algunos responsables de listas de correo se habían dado cuenta de que había accesos no autorizados a los archivos de las listas privadas y a la propia configuración de las listas, que incluye las contraseñas de los usuarios. Se les aconsejó a los administradores comprobar los archivos de registro del servidor web y que buscaran allí peticiones que contuviesen «.....» y la ruta a los archivos o a la configuración. Sólo parece afectar a instalaciones con servidores que no quitasen las barras, como Apache 1.3.
Para la distribución estable (woody), estos problemas se han corregido en la versión 2.0.11-1woody11.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.1.5-6.
Le recomendamos que actualice el paquete mailman.
- CAN-2004-1177
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.dsc
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.