[RFR] webwml://security/2004/dsa-436.wml
DSA sur mailman
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Multiples vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été corrigées dans le paquet <i>mailman</i> </p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0038";>\
CAN-2003-0038</a> - script inter-sites potentiel par l'utilisation de certains
paramètres CGI (aucune exploitation de cette vulnérabilité n'est connue dans
cette version) ;</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0965";>\
CAN-2003-0965</a> - script inter-sites dans l'interface d'administration ;</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0991";>\
CAN-2003-0991</a> - certaines commandes de courriel malformées pourraient causer
un plantage du processus mailman</li>
</ul>
<p>Les vulnérabilités au script inter-sites pourraient permettre à un
attaquant d'effectuer des opérations d'administration sans autorisation,
en s'emparant d'un cookie de session.</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ces problèmes
ont été corrigés dans la version 2.0.11-1woody7.</p>
<p>Pour la distribution instable (<i>Sid</i>),
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0965";>\
CAN-2003-0965</a> a été corrigé dans la version 2.1.4-1, et
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0038";>\
CAN-2003-0038</a> dans la version 2.1.1-1.
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0991";>\
CAN-2003-0991</a> sera corrigé sous peu.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mailman.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-436.data"
Reply to: