Risques

  • Accès à des informations non autorisées
  • Contournement de la politique de sécurité

Systèmes affectés

Mailman version 2.1.5 et versions antérieures.

Description

Mailman est un logiciel permettant la gestion des listes de diffusion.
Une vulnérabilité dans la fonction true_path du fichier private.py permet à un utilisateur mal intentionné de réaliser une traversée de répertoires pouvant conduire à l'accès à des fichiers non autorisés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation