2018-0271: GNU Mailman: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-02-09 13:08)

Neues Advisory

Version 2 (2018-02-13 15:55)

Debian stellt für die alte stabile Distribution (Jessie) und die aktuelle stabile Distribution (Stretch) Backport-Sicherheitsupdates für 'mailman' zur Verfügung.

Version 3 (2018-03-14 14:06)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Server und Workstation sowie für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop und Linux for Scientific Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates für 'mailman' zur Verfügung. Oracle stellt für Oracle Linux 6 ((i386, x86_64) und 7 (x86_64) ebenfalls Sicherheitsupdates für das Paket 'mailman' bereit.

Version 4 (2018-03-26 12:17)

openSUSE veröffentlicht für openSUSE Leap 42.3 ein Sicherheitsupdate für Mailman, um die Schwachstelle zu beheben.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in GNU Mailman ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffs.

Canonical stellt für die Distributionen Ubuntu 14.04 LTS, 16.04 LTS und 17.10 Backport-Sicherheitsupdates in Form des Pakets 'mailman' in den Versionen '1:2.1.16-2ubuntu0.5', '1:2.1.20-1ubuntu0.3' und '1:2.1.23-1ubuntu0.2' bereit.

Schwachstellen:

CVE-2018-5950

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.