Säkerhetsbulletin från Debian
DSA-674-3 mailman -- serveröverskridande skriptproblem, katalogtraversering
- Rapporterat den:
- 2005-02-21
- Berörda paket:
- mailman
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2004-1177, CVE-2005-0202.
- Ytterligare information:
-
På grund av en inkompatibilitet mellan Python 1.5 och 2.1 fungerade inte den senaste uppdateringen längre tillsammans med Python 1.5. Detta problem har rättats i denna uppdatering. Denna bulletin uppdaterar bra de paket som uppdaterades med DSA 674-2. Version i den instabila utgåvan påverkas inte eftersom den inte är tänkt att fungera tillsammans med Python 1.5 längre. Texten från originalbulletinen ingår nedan:
Två säkerhetsrelaterade problem har upptäckts i mailman, GNUs webbaserade sändlistehanterare. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CAN-2004-1177
Florian Weimer upptäckte en serveröverskridande skriptsårbarhet i mailmans automatiskt genererade felmeddelanden. En gripare kunde tillverka en URL med JavaScript (eller annat innehåll inbäddat i HTML) som fick mailmans felsidor att direkt inkludera den skadliga koden.
- CAN-2005-0202
Flera listansvariga har upptäckt otillåtna anrop till arkiv för privata listor och själva listkonfigurationen, inklusive användares lösenord. Administratörer ombeds söka i webbservrarnas loggfiler efter anrop som innehåller ”/...../” och sökvägen till arkiven eller konfigurationen. Detta verkar bara påverka installationer som körs på webbservrar som inte tar bort snedstreck, till exempel Apache 1.3.
För den stabila utgåvan (Woody) har dessa problem rättats i version 2.0.11-1woody11.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.1.5-6.
Vi rekommenderar att ni uppgraderar ert mailman-paket.
- CAN-2004-1177
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.dsc
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mailman/mailman_2.0.11-1woody11_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.