AXSA:2021-1560:01

リリース日: 
2021/03/07 Sunday - 01:18
題名: 
mailman:2.1 mailman security update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Mailman は、application/octet-stream な MIME 部に .obj 拡張子を用いていたため、
アーカイブ web サーバーの HTTP 応答が MIME 型を欠くことがありました。
この場合、web ブラウザは MIME 型をtext/html であると誤認識する可能性があり、
Javascript コードを実行してしまう、リストアーカイブの閲覧者に対する
クロスサイトスクリプティング(XSS)攻撃を許す脆弱性があります。(CVE-2020-12137)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mailman-2.1.29-10.module+el8+1211+add44275.src.rpm
    MD5: 7fbbea5dc935a545a309c2e0df463276
    SHA-256: 619137c7941766b7308aab79dcf04594ddb18eec87cc3b179e2c7fa220b96b49
    Size: 9.02 MB

Asianux Server 8 for x86_64
  1. mailman-2.1.29-10.module+el8+1211+add44275.x86_64.rpm
    MD5: b6a29de1004128520d8bc536f2253482
    SHA-256: 3afddef4785454f30c8259c792bd3e5a0e4e19f7e13a2452c3bc4b0d317eb345
    Size: 5.99 MB
  2. mailman-debugsource-2.1.29-10.module+el8+1211+add44275.x86_64.rpm
    MD5: 8284c8bbf9642851e3c9956e8a2e04da
    SHA-256: 2a87f4f8c2ed0d551610cdfc2070d53964888f37c5e19b96324f671455412265
    Size: 36.81 kB
Copyright© 2007-2015 Asianux. All rights reserved.