Säkerhetsbulletin från Debian
DSA-4285-1 sympa -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-05
- Berörda paket:
- sympa
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-1000550.
- Ytterligare information:
-
Michael Kaczmarczik upptäckte en sårbarhet i redigeringsfunktionaliteten för webbgränssnittsmallar i Sympa, en sändlistehanterare. Ägare och listmasters kunde använda denna brist för att skapa eller redigera godtyckliga filer på servern med samma rättigheter som sympaanvändaren eller ägarvylistkonfigurationsfiler även om edit_list.conf förhindrar det.
För den stabila utgåvan (Stretch) har detta problem rättats i version 6.2.16~dfsg-3+deb9u1.
Vi rekommenderar att ni uppgraderar era sympa-paket.
För detaljerad säkerhetsstatus om sympa vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/sympa