Avis du CERT-FR

Objet: Vulnérabilités dans Mailman

Gestion du document

Référence	CERTA-2011-AVI-100
Titre	Vulnérabilités dans Mailman
Date de la première version	22 février 2011
Date de la dernière version	22 février 2011
Source(s)	Bulletin de sécurité Debian DSA-2170 du 18 février 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

Mailman versions 2.1.14 et antérieures.

Résumé

Deux vulnérabilités présentes dans Mailman permettent à un utilisateur distant de conduire des attaques de type injection de code indirecte.

Description

Deux vulnérabilités sont présentes dans le gestionnaire de listes de diffusion Mailman. Toutes deux permettent à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-2170 du 18 février 2011 :
```
http://www.debian.org/security/2011/dsa-2170
```

Référence CVE CVE-2010-3089 :

https://www.cve.org/CVERecord?id=CVE-2010-3089

Référence CVE CVE-2011-0707 :

https://www.cve.org/CVERecord?id=CVE-2011-0707

Gestion détaillée du document

le 22 février 2011: version initiale.