Säkerhetsbulletin från Debian
DSA-3134-1 sympa -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-20
- Berörda paket:
- sympa
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-1306.
- Ytterligare information:
-
En sårbarhet har upptäckts i sympas webbgränssnitt, en sändlistehanterare. En angripare kunde dra fördel av denna brist i området för postning av nyhetsbrev, vilket tillåter att skicka en fil som finns på serverns filsystem som är läsbar av sympa-användaren till en lista, eller till sig själv.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 6.1.11~dfsg-5+deb7u2.
För den kommande stabila utgåvan (Jessie), kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 6.1.23~dfsg-2.
Vi rekommenderar att ni uppgraderar era sympa-paket.