Säkerhetsbulletin från Debian

DSA-4108-1 mailman -- säkerhetsuppdatering

Rapporterat den:
2018-02-09
Berörda paket:
mailman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 888201.
I Mitres CVE-förteckning: CVE-2018-5950.
Ytterligare information:

Calum Hutton och Mailman-gruppen upptäckte en serveröverskridande skriptning och informationsläckagesårbarhet i användarealternativsidan. En fjärrangripare kunde använda en skapad URL för att stjäla cookie-information eller för att fiska efter om en användare prenumerar på en lista med en privat användarförteckning.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.1.18-2+deb8u2.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.1.23-1+deb9u2.

Vi rekommenderar att ni uppgraderar era mailman-paket.

För detaljerad säkerhetsstatus om mailman vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mailman