Уязвимость функции authenticateAndRun менеджера электронных списков рассылки Sympa связана с отсутствием проверки значения куки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Sympa:
Обновление программного обеспечения до 6.2.60~dfsg-4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета sympa) до 6.2.16~dfsg-3+deb9u5 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFZWDEKQFW3EH665OECDWIWM2MI7T53Y/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JICIHAJKKCZXJNIICUDYXGZFQCN6J4U6/
| Балл | 4.3 — средняя опасность |