2016-1519: GNU Mailman: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2016-09-16 11:29)

Neues Advisory

Version 2 (2018-06-11 17:30)

Für die SUSE Linux Enterprise Produkte Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für 'mailman' auf Version 2.1.15 zur Verfügung, welche die Schwachstelle beheben und zahlreiche Härtungen gegen Cross-Site-Request-Forgery (CSFR)-Angriffe beinhalten.

Version 3 (2019-05-31 15:47)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS, Debuginfo 11 SP3 und SP4 Sicherheitsupdates für Mailman, um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GNU Mailman 2.1.x bevor 2.1.23 ermöglicht einem entfernten, nicht authentisierten Angreifer in einem Cross-Site-Request-Forgery (CSRF)-Angriff unter anderem das Passwort eines Benutzers auszuspähen.

Debian stellt für die Distribution Debian Jessie (stable) ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-6893

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.