Objet: Multiples Vulnérabilités dans Mailman

Risque

• Contournement de la politique de sécurité ;
• atteinte à l'intégrité des données.

Systèmes affectés

Mailman version 2.1.9rc1 et antérieures.

Résumé

De multiples vulnérabilités dans Mailman permettent à un utilisateur distant d'injecter du code dans une ou plusieurs pages du site vulnérable ainsi que de modifier les journaux d'événements.

Description

Deux vulnérabilités sont présentes dans Mailman :

• La première vulnérabilité est de type Injection de code indirecte (Cross Site Scripting). Elle peut être exploitée par une personne mal intentionnée afin d'injecter du code dans une ou plusieurs pages du site vulnérable.
• La seconde vulnérabilité concerne la fonction Utils.py. Elle permet à un utilisateur distant d'injecter des messages arbitraires dans les journaux d'événements.

Solution

La version 2.1.9 de Mailman corrige les vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Debian DSA 1188 du 04 octobre 2006 :

  http://www.debian.org/security/2006/dsa-1188
  

• Annonce Mailman du 12 septembre 2006 :

  http://mail.python.org/pipermail/mailman-announce/2006-september/000087.html
  

• Bulletin de sécurité Mandriva MDKSA-2006:165 du 18 septembre 2006 :

  http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:165
  

• Bulletin de sécurité RedHat RHSA-2006:0600 du 06 septembre 2006 :

  http://rhn.redhat.com/errata/RHSA-2006-0600.html
  

• Référence CVE CVE-2006-3636 :

  https://www.cve.org/CVERecord?id=CVE-2006-3636
  

• Référence CVE CVE-2006-4624 :

  https://www.cve.org/CVERecord?id=CVE-2006-4624