ГлавнаяБаза уязвимостей БДУ → BDU:2020-03825
10критическая

BDU:2020-03825

Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-12
Описание

Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированных HTTP-запросов GET/POST

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Sympa (до 6.2.32)
Способ устранения

Использование рекомендаций:
Для Sympa:
https://sympa-community.github.io/security/2018-001.html

Для Debian GNU/Linux :
https://lists.debian.org/debian-lts-announce/2018/07/msg00033.html
https://www.debian.org/security/2018/dsa-4285

Для Ubuntu:
https://usn.ubuntu.com/4442-1/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2018/07/msg00033.htmlhttps://sympa-community.github.io/security/2018-001.htmlhttps://usn.ubuntu.com/4442-1/https://www.debian.org/security/2018/dsa-4285
Проверьте безопасность своего сайта и почты → Полная проверка домена