Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3134-1 sympa

Debians sikkerhedsbulletin

DSA-3134-1 sympa -- sikkerhedsopdatering

Rapporteret den:

20. jan 2015

Berørte pakker:

sympa

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-1306.

Yderligere oplysninger:

En sårbarhed blev opdaget i webgræsefladen til sympa, et program til håndtering af postlister. En angriber kunne drage nytte af fejlen i området til udsendelse af nyhedsbreve, hvilket gjorde det muligt at sende til listen eller sende til en selv, enhver fil på serverens filsystem som er læsbar af sympa-brugeren.

I den stabile distribution (wheezy), er dette problem rettet i version 6.1.11~dfsg-5+deb7u2.

I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 6.1.23~dfsg-2.

Vi anbefaler at du opgraderer dine sympa-pakker.