Aviso de seguridad de Debian
DSA-4664-1 mailman -- actualización de seguridad
- Fecha del informe:
- 26 de abr de 2020
- Paquetes afectados:
- mailman
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2020-12137.
- Información adicional:
-
Hanno Boeck descubrió que se podía realizar un ataque de ejecución de scripts entre sitios («cross site scripting») contra los archivos web del gestor de listas de correo Mailman mediante el envío de un tipo especial de adjunto.
Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1:2.1.23-1+deb9u5.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:2.1.29-1+deb10u1.
Le recomendamos que actualice los paquetes de mailman.
Para información detallada sobre el estado de seguridad de mailman, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mailman