mailman-2.1.15-30.el7

エラータID: AXSA:2020-4558:01

リリース日: 
2020/04/02 Thursday - 07:46
題名: 
mailman-2.1.15-30.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- mailman にはクロスサイトスクリプティングの問題があり、詳細不明な要素によって、
リモートの認証された攻撃者が任意の Web スクリプトを注入する脆弱性があります。
(CVE-2018-0618)

- mailman には巧妙に細工された URL で信頼されたサイト上に任意のテキストを Web
ページに表示させる脆弱性があります。(CVE-2018-13796)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mailman-2.1.15-30.el7.src.rpm
    MD5: 0dd65f23bb29e421808b0437d628d1f0
    SHA-256: 7b4280efc60f3895338c40c6c8d722ce411658bb377672772954edaa33018152
    Size: 8.18 MB

Asianux Server 7 for x86_64
  1. mailman-2.1.15-30.el7.x86_64.rpm
    MD5: 2ae3c475d589fd569f3873a5eb38ef07
    SHA-256: e83a6b1f731c98c5e8fc5622315f16f4c142f1b1149129d5fc2a86d68cbc77f7
    Size: 5.41 MB