Aviso de seguridad de Debian

DSA-4246-1 mailman -- actualización de seguridad

Fecha del informe:
15 de jul de 2018
Paquetes afectados:
mailman
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-0618.
Información adicional:

Toshitsugu Yoneyama, de Mitsui Bussan Secure Directions Inc., descubrió que mailman, un gestor de listas de correo con interfaz web, es propenso a un defecto de cross site scripting que permite que un propietario de lista malicioso inyecte scripts en la página de información de la lista («listinfo») debido a que no se valida la entrada en el campo host_name.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:2.1.23-1+deb9u3.

Le recomendamos que actualice los paquetes de mailman.

Para información detallada sobre el estado de seguridad de mailman consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/mailman