Risque
Dénis de service à distance.
Systèmes affectés
Mailman, versions antérieures à la version 2.1.7.
Résumé
Plusieurs vulnérabilités dans Mailman permettent à un utilisateur mal intentionné de réaliser des déni de service.
Description
Mailman est un logiciel permettant la gestion des listes de diffusion.
Deux vulnérabilités dans Mailman permettent à un utilisateur mal intentionné de réaliser des déni de service sur la plate-forme vulnérable en provoquant l'arrêt brutal du service.
Solution
Mettre à jour Mailman en version 2.1.7.
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Mailman :
http://www.gnu.org/software/mailman/index.html
- Bulletin de sécurité Debian DSA 955 du 25 janvier 2006 :
http://www.debian.org/security/2006/dsa-955
- Bulletin de sécurité Mandriva MDKSA-2005:222 du 02 décembre 2005 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:222
- Bulletin de sécurité RedHat RHSA-2006:0204 du 07 mars 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0204.html
- Bulletin de sécurité Ubuntu USN-267 du 03 avril 2006 :
http://www.ubuntu.com/usn/usn-267-1
- Référence CVE CVE-2005-3573 :
https://www.cve.org/CVERecord?id=CVE-2005-3573
- Référence CVE CVE-2005-4153 :
https://www.cve.org/CVERecord?id=CVE-2005-4153
