mailman-2.1.15-21.el7

以下項目について対処しました。

[Security Fix]
- GNU Mailman には，スタティックエイリアスを使用していない場合，ディレ
クトリトラバーサル脆弱性が存在し，リスト名の .. (ドットドット) によっ
て，リモートの攻撃者が任意のファイルを実行する脆弱性があります。(CVE-2015-2775)

- mailman では Domain-based Message Authentication, Reporting &
Conformance (DMARC) が Domain Key Identified Mail (DKIM) 署名のため
の Sender alignment を認識するような方法で設定することができませんで
した。そのため，yahoo.com あるいは AOL.com のような DMRC で
"reject" ポリシーを持つメールサーバに属する Mailman のメーリングリ
ストの登録者が，DKIM 署名を提供するあらゆるドメインに属する送信者
から転送されたメールを受け取ることができなかった問題を修正しました。

- /etc/mailman ファイルが誤ってパーミッションを設定しており，そのこと
によって，ある場合，"'NoneType' object has no attribute 'close'" と
いうメッセージを出力して Mailman のメーリングリストの削除に失敗して
しまう問題を修正しました。

- mailman が /etc/tmpfiles.d/ ディレクトリの tmpfies 設定を誤ってイン
ストールしてしまいます。そのため maiman パッケージが再インストール，
あるいはアップデートされると，maiman の tmpfiles 設定が上書きされたり
アップデートされたりする問題がありました。その問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/