Aviso de seguridad de Debian
DSA-4246-1 mailman -- actualización de seguridad
- Fecha del informe:
- 15 de jul de 2018
- Paquetes afectados:
- mailman
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-0618.
- Información adicional:
-
Toshitsugu Yoneyama, de Mitsui Bussan Secure Directions Inc., descubrió que mailman, un gestor de listas de correo con interfaz web, es propenso a un defecto de cross site scripting que permite que un propietario de lista malicioso inyecte scripts en la página de información de la lista («listinfo») debido a que no se valida la entrada en el campo host_name.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:2.1.23-1+deb9u3.
Le recomendamos que actualice los paquetes de mailman.
Para información detallada sobre el estado de seguridad de mailman consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/mailman