Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4664-1 mailman

Aviso de seguridad de Debian

DSA-4664-1 mailman -- actualización de seguridad

Fecha del informe:

26 de abr de 2020

Paquetes afectados:

mailman

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-12137.

Información adicional:

Hanno Boeck descubrió que se podía realizar un ataque de ejecución de scripts entre sitios («cross site scripting») contra los archivos web del gestor de listas de correo Mailman mediante el envío de un tipo especial de adjunto.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1:2.1.23-1+deb9u5.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:2.1.29-1+deb10u1.

Le recomendamos que actualice los paquetes de mailman.

Para información detallada sobre el estado de seguridad de mailman, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mailman