mailman-2.1.12-25.AXS4
エラータID: AXSA:2015-303:01
リリース日:
2015/08/10 Monday - 16:07
題名:
mailman-2.1.12-25.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Mailman の Pipermail は予測可能なファイル名を持つプライベートなメールのメッセージを
誰にでもアクセス可能なディレクトリに保存していました。そのことにより ローカルのユーザが
プライベートなメーリングリストのアーカイブを読むことができる脆弱性があります。(CVE-2002-0389)
- 静的なエイリアスを使用しない場合,Mailman にはディレクトリトラバーサル脆弱性が存在し,
clist 名の .. (ドットドット) によって,リモートの攻撃者が任意のファイルを実行する可能性
のある脆弱性があります。(CVE-2015-2775)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2002-0389
Pipermail in Mailman stores private mail messages with predictable filenames in a world-executable directory, which allows local users to read private mailing list archives.
Pipermail in Mailman stores private mail messages with predictable filenames in a world-executable directory, which allows local users to read private mailing list archives.
CVE-2015-2775
Directory traversal vulnerability in GNU Mailman before 2.1.20, when not using a static alias, allows remote attackers to execute arbitrary files via a .. (dot dot) in a list name.
Directory traversal vulnerability in GNU Mailman before 2.1.20, when not using a static alias, allows remote attackers to execute arbitrary files via a .. (dot dot) in a list name.
追加情報:
N/A
ダウンロード:
SRPMS
- mailman-2.1.12-25.AXS4.src.rpm
MD5: 933f61cc5184c3b09f61b0075ee6a7b6
SHA-256: 8930dbe130f42d80d1b7f8eb2be965bcc586725d9a5d3201ee7a2f04114cbd7d
Size: 8.98 MB
Asianux Server 4 for x86
- mailman-2.1.12-25.AXS4.i686.rpm
MD5: a95beb9308b7c587cfc8cbc729ef053e
SHA-256: 74e1545c2ebb36805c83109cf75e4f9f0012997ac69cfd303be8f87aac9a82d9
Size: 7.33 MB
Asianux Server 4 for x86_64
- mailman-2.1.12-25.AXS4.x86_64.rpm
MD5: 7f9a00a90ed25ca334664dfe71530a50
SHA-256: b60eac189e3031a24e7e6db98e9f43c198f61ee77bbfebc1d9c3be3fbca000c2
Size: 7.35 MB
English