Информация по безопасности / 2015 / Информация о безопасности -- DSA-3134-1 sympa

Рекомендация Debian по безопасности

DSA-3134-1 sympa -- обновление безопасности

Дата сообщения:

20.01.2015

Затронутые пакеты:

sympa

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-1306.

Более подробная информация:

В веб-интерфейсе sympa, менеджере списков рассылки, была обнаружена уязвимость. Злоумышленник может использовать данную проблему в области отправки сообщений, что позволяет отправлять в список или кому-то любой файл из серверной файловой системы, который открыт для чтения пользователю sympa.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 6.1.11~dfsg-5+deb7u2.

В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.1.23~dfsg-2.

Рекомендуется обновить пакеты sympa.