Рекомендация Debian по безопасности
DSA-3134-1 sympa -- обновление безопасности
- Дата сообщения:
- 20.01.2015
- Затронутые пакеты:
- sympa
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-1306.
- Более подробная информация:
-
В веб-интерфейсе sympa, менеджере списков рассылки, была обнаружена уязвимость. Злоумышленник может использовать данную проблему в области отправки сообщений, что позволяет отправлять в список или кому-то любой файл из серверной файловой системы, который открыт для чтения пользователю sympa.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 6.1.11~dfsg-5+deb7u2.
В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.1.23~dfsg-2.
Рекомендуется обновить пакеты sympa.