Информация по безопасности / 2021 / Информация о безопасности -- DSA-4922-1 hyperkitty

Рекомендация Debian по безопасности

DSA-4922-1 hyperkitty -- обновление безопасности

Дата сообщения:

29.05.2021

Затронутые пакеты:

hyperkitty

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-33038.

Более подробная информация:

Амир Сарабадани и Кунал Мехта обнаружили, что функция импортирования в Hyperkitty, пользовательском веб-интерфейсе для доступа к архивам Mailman 3, не ограничивает видимость закрытых архивов во время импорта. То есть, во время импорта закрытого архива Mailman 2 к этому архиву можно получать доступ вплоть до завершения импорта.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.2.2-1+deb10u1.

Рекомендуется обновить пакеты hyperkitty.

С подробным статусом поддержки безопасности hyperkitty можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/hyperkitty