Debians sikkerhedsbulletin
DSA-3134-1 sympa -- sikkerhedsopdatering
- Rapporteret den:
- 20. jan 2015
- Berørte pakker:
- sympa
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-1306.
- Yderligere oplysninger:
-
En sårbarhed blev opdaget i webgræsefladen til sympa, et program til håndtering af postlister. En angriber kunne drage nytte af fejlen i området til udsendelse af nyhedsbreve, hvilket gjorde det muligt at sende til listen eller sende til en selv, enhver fil på serverens filsystem som er læsbar af sympa-brugeren.
I den stabile distribution (wheezy), er dette problem rettet i version 6.1.11~dfsg-5+deb7u2.
I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 6.1.23~dfsg-2.
Vi anbefaler at du opgraderer dine sympa-pakker.