Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4818-1 sympa

Debians sikkerhedsbulletin

DSA-4818-1 sympa -- sikkerhedsopdatering

Rapporteret den:

23. dec 2020

Berørte pakker:

sympa

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 952428, Fejl 961491, Fejl 971904, Fejl 976020.
I Mitres CVE-ordbog: CVE-2020-9369, CVE-2020-10936, CVE-2020-26932, CVE-2020-29668.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Sympa, et program til postlistehåndtering, hvilket kunne medføre lokal rettighedsforøgelse, lammelsesangreb eller uautoriseret adgang gennem SOAP-API'et.

Desuden, for at afhjælpe CVE-2020-26880, er sympa_newaliases-wrapper ikke længere som standard installeret setuid root. Et nyt Debconf-spørgsmål er indført, for at muliggøre setuid-installationer i opsætninger hvor det er nødvendigt.

I den stabile distribution (buster), er disse problemer rettet i version 6.2.40~dfsg-1+deb10u1.

Vi anbefaler at du opgraderer dine sympa-pakker.

For detaljeret sikkerhedsstatus vedrørende sympa, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/sympa