Debians sikkerhedsbulletin

DSA-3134-1 sympa -- sikkerhedsopdatering

Rapporteret den:
20. jan 2015
Berørte pakker:
sympa
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-1306.
Yderligere oplysninger:

En sårbarhed blev opdaget i webgræsefladen til sympa, et program til håndtering af postlister. En angriber kunne drage nytte af fejlen i området til udsendelse af nyhedsbreve, hvilket gjorde det muligt at sende til listen eller sende til en selv, enhver fil på serverens filsystem som er læsbar af sympa-brugeren.

I den stabile distribution (wheezy), er dette problem rettet i version 6.1.11~dfsg-5+deb7u2.

I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 6.1.23~dfsg-2.

Vi anbefaler at du opgraderer dine sympa-pakker.