Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированных HTTP-запросов GET/POST
Использование рекомендаций:
Для Sympa:
https://sympa-community.github.io/security/2018-001.html
Для Debian GNU/Linux :
https://lists.debian.org/debian-lts-announce/2018/07/msg00033.html
https://www.debian.org/security/2018/dsa-4285
Для Ubuntu:
https://usn.ubuntu.com/4442-1/
| Балл | 10 — критическая опасность |