Informazioni sulla sicurezza / 2021 / Informazioni sulla sicurezza -- DSA-4970-1 postorius

Bacheca Debian sulla sicurezza

DSA-4970-1 postorius -- aggiornamento della sicurezza

Data della segnalazione:

09 set 2021

Pacchetti coinvolti:

postorius

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel dizionario CVE di Mitre: CVE-2021-40347.

Maggiori informazioni:

Kevin Israel ha scoperto che Postorius, il frontend per l'amministrazione di Mailman 3, non controllava se l'utente connesso possedesse l'indirizzo email che si stava rimuovendo.

Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 1.2.4-1+deb10u1.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 1.3.4-2+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti postorius.

Per lo stato dettagliato della sicurezza di postorius, fare riferimento a: https://security-tracker.debian.org/tracker/postorius