Vulnérabilité dans Mailman

Gestion du document

Référence	CERTA-2006-AVI-146-001
Titre	Vulnérabilité dans Mailman
Date de la première version	10 avril 2006
Date de la dernière version	27 juin 2006
Source(s)	Bulletin de sécurité Debian
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Attaque de type « CROSS SITE SCRIPTING »

Systèmes affectés

Mailman versions 2.x antérieures à la version 2.1.8.

Description

Mailman est un gestionnaire de listes de diffusion.

Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2006:061 du 29 mars 2006 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2006:061
```
Bulletin de sécurité Debian DSA 1027 du 06 avril 2006 :
```
http://www.debian.org/security/2006/dsa-1027
```
Bulletin de sécurité SUSE SuSE-SA:2006:000 du 07 avril 2006 :
```
http://www.novell.com/linux/security/advisories/2006_08_sr.html
```
Bulletin de sécurité RedHat RHSA-2006:0486 du 09 juin 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0486.html
```

Référence CVE-2006-0052 :

https://www.cve.org/CVERecord?id=CVE-2006-0052

Gestion détaillée du document

le 10 avril 2006: version initiale.

le 27 juin 2006: ajout référence CVE, bulletins de sécurité Mandriva et RedHat.

Avis du CERT-FR

Objet: Vulnérabilité dans Mailman