mailman-2.1.15-26.el7.1
エラータID: AXSA:2018-2615:01
リリース日:
2018/03/14 Wednesday - 05:10
題名:
mailman-2.1.15-26.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Mailman の Web UI には,クロスサイトスクリプティング (XSS) が存在し,
ユーザオプションの URL によって,リモートの攻撃者が任意の web スク
リプトあるいは HTML を挿入できる脆弱性があります。(CVE-2018-5950)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-5950
Cross-site scripting (XSS) vulnerability in the web UI in Mailman before 2.1.26 allows remote attackers to inject arbitrary web script or HTML via a user-options URL.
Cross-site scripting (XSS) vulnerability in the web UI in Mailman before 2.1.26 allows remote attackers to inject arbitrary web script or HTML via a user-options URL.
追加情報:
N/A
ダウンロード:
SRPMS
- mailman-2.1.15-26.el7.1.src.rpm
MD5: 11dceaa6e52e3fd5a87b3b78b3918b3a
SHA-256: e71e116e2b7480d3506c70bf5073935133de377dbcaee6dd1c52d7c30909216c
Size: 8.18 MB
Asianux Server 7 for x86_64
- mailman-2.1.15-26.el7.1.x86_64.rpm
MD5: 51299fa79a6ff194a902068cff841890
SHA-256: 2eaac9204ba776f52e08e79b8559d3c95539a4d0c8f242e984b734a17393fc4d
Size: 5.41 MB