Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Majordomo 2 antérieur au 30 janvier 2011.
Résumé
Une vulnérabilité dans Majordomo 2 permet à un utilisateur malveillant d'obtenir des informations sensibles sur le serveur.
Description
Majordomo 2 est un gestionnaire de listes de diffusion.
Une vulnérabilité dans le traitement de certaines requêtes, par l'interface web comme par l'interface mèl, permet à un utilisateur malveillant de lire indûment des fichiers sur le serveur.
Solution
Les versions de Majordomo 2 à partir du 30 janvier 2011 remédient à cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de vulnérabilité de l'US-CERT VU#363726 du 04 février 2011 : http://www.kb.cert.org/vuls/id/363726
- Site de téléchargement de Majordomo : http://ftp.mj2.org/pub/mj2/snapshots/2011-02/
- Référence CVE CVE-2011-0049 https://www.cve.org/CVERecord?id=CVE-2011-0049
