blob: fbc74c2bab59db75aceed5cf08d3e3d430d3094d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="7545ecdb6181c66ccdb92a3a7ca7d0e57dd6ea4c" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Mailman, менеджере списков рассылки, была обнаружена уязвимость, проявляющаяся в
переходе в каталог. Установки, использующие транспортный сценарий (такой как
postfix-to-mailman.py) для взаимодействия с MTA вместо статических
псевдонимов уязвимы к переходу в каталог. Для успешного использования
данной уязвимости злоумышленнику требуется права на запись в локальной файловой системе.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1:2.1.15-1+deb7u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:2.1.18-2.</p>
<p>Рекомендуется обновить пакеты mailman.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3214.data"
# $Id$
|
