Risque
- Attaque de type « cross site scripting »
Systèmes affectés
Mailman versions 2.x antérieures à la version 2.1.8.
Description
Mailman est un gestionnaire de listes de diffusion.
Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian http://www.debian.org/security/2006/dsa-1027
- Bulletin de sécurité Mandriva MDKSA-2006:061 du 29 mars 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:061
- Bulletin de sécurité RedHat RHSA-2006:0486 du 09 juin 2006 : http://rhn.redhat.com/errata/RHSA-2006-0486.html
- Bulletin de sécurité SUSE SuSE-SA:2006:000 du 07 avril 2006 : http://www.novell.com/linux/security/advisories/2006_08_sr.html
- Référence CVE CVE-2006-0052 https://www.cve.org/CVERecord?id=CVE-2006-0052