Säkerhetsbulletin från Debian

DSA-4285-1 sympa -- säkerhetsuppdatering

Rapporterat den:
2018-09-05
Berörda paket:
sympa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1000550.
Ytterligare information:

Michael Kaczmarczik upptäckte en sårbarhet i redigeringsfunktionaliteten för webbgränssnittsmallar i Sympa, en sändlistehanterare. Ägare och listmasters kunde använda denna brist för att skapa eller redigera godtyckliga filer på servern med samma rättigheter som sympaanvändaren eller ägarvylistkonfigurationsfiler även om edit_list.conf förhindrar det.

För den stabila utgåvan (Stretch) har detta problem rättats i version 6.2.16~dfsg-3+deb9u1.

Vi rekommenderar att ni uppgraderar era sympa-paket.

För detaljerad säkerhetsstatus om sympa vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/sympa