Debians sikkerhedsbulletin

DSA-4991-1 mailman -- sikkerhedsopdatering

Rapporteret den:
22. okt 2021
Berørte pakker:
mailman
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-12108, CVE-2020-15011, CVE-2021-42096, CVE-2021-42097.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i mailman, et webbaseret program til håndtering af postlister, hvilke kunne medføre indsprøjtning af vilkårlig indehold gennem indstillingerne og private arkivers loginside, samt CSRF-angreb eller rettighedsforøgelse gennem brugerindstillingssiden.

I den gamle stabile distribution (buster), er disse problemer rettet i version 1:2.1.29-1+deb10u2.

Vi anbefaler at du opgraderer dine mailman-pakker.

For detaljeret sikkerhedsstatus vedrørende mailman, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mailman