Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Toutes les versions de Mailman antérieures à la version 2.1.5 et supérieures à la version 2.1.

Résumé

Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données.

Description

Mailman est un logiciel permettant la gestion des listes de diffusion.
Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné de récupérer les mots de passe des utilisateurs.

Solution

Mettre à jour Mailman en version 2.1.5 ou se référer à la section Documentation pour l'obtention du correctif.
Mailman est téléchargeable à l'adresse suivante :

ftp://ftp.gnu.org/gnu/mailman/

Documentation