mailman-2.1.15-30.el7
エラータID: AXSA:2020-4558:01
リリース日:
2020/04/02 Thursday - 07:46
題名:
mailman-2.1.15-30.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- mailman にはクロスサイトスクリプティングの問題があり、詳細不明な要素によって、
リモートの認証された攻撃者が任意の Web スクリプトを注入する脆弱性があります。
(CVE-2018-0618)
- mailman には巧妙に細工された URL で信頼されたサイト上に任意のテキストを Web
ページに表示させる脆弱性があります。(CVE-2018-13796)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-0618
Cross-site scripting vulnerability in Mailman 2.1.26 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.
Cross-site scripting vulnerability in Mailman 2.1.26 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.
CVE-2018-13796
An issue was discovered in GNU Mailman before 2.1.28. A crafted URL can cause arbitrary text to be displayed on a web page from a trusted site.
An issue was discovered in GNU Mailman before 2.1.28. A crafted URL can cause arbitrary text to be displayed on a web page from a trusted site.
追加情報:
N/A
ダウンロード:
SRPMS
- mailman-2.1.15-30.el7.src.rpm
MD5: 0dd65f23bb29e421808b0437d628d1f0
SHA-256: 7b4280efc60f3895338c40c6c8d722ce411658bb377672772954edaa33018152
Size: 8.18 MB
Asianux Server 7 for x86_64
- mailman-2.1.15-30.el7.x86_64.rpm
MD5: 2ae3c475d589fd569f3873a5eb38ef07
SHA-256: e83a6b1f731c98c5e8fc5622315f16f4c142f1b1149129d5fc2a86d68cbc77f7
Size: 5.41 MB