Рекомендация Debian по безопасности

DSA-3134-1 sympa -- обновление безопасности

Дата сообщения:
20.01.2015
Затронутые пакеты:
sympa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1306.
Более подробная информация:

В веб-интерфейсе sympa, менеджере списков рассылки, была обнаружена уязвимость. Злоумышленник может использовать данную проблему в области отправки сообщений, что позволяет отправлять в список или кому-то любой файл из серверной файловой системы, который открыт для чтения пользователю sympa.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 6.1.11~dfsg-5+deb7u2.

В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 6.1.23~dfsg-2.

Рекомендуется обновить пакеты sympa.