Debians sikkerhedsbulletin

DSA-4108-1 mailman -- sikkerhedsopdatering

Rapporteret den:
9. feb 2018
Berørte pakker:
mailman
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 888201.
I Mitres CVE-ordbog: CVE-2018-5950.
Yderligere oplysninger:

Calum Hutton og Mailman-holdet, opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs servere og en informationslækage, på brugerindstillingssiden. En fjernangriber kunne benytte en fabrikeret URL til at stjæle cookieoplysninger eller til at fiske efter hvorvidt en bruger er tilmeldt en liste med en privat tilmeldingsoversigt.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.1.18-2+deb8u2.

I den stabile distribution (stretch), er dette problem rettet i version 2.1.23-1+deb9u2.

Vi anbefaler at du opgraderer dine mailman-pakker.

For detaljeret sikkerhedsstatus vedrørende mailman, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mailman