2018-1273: GNU Mailman: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-07-02 12:53)

Neues Advisory

Version 2 (2018-07-04 11:22)

Für Fedora 27 und 28 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit.

Version 3 (2018-07-16 11:30)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'mailman' bereit.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann als Listenbesitzer einen Cross-Site-Scripting (XSS)-Angriff durchführen.

Der Hersteller veröffentlicht GNU Mailman 2.1.27 als Sicherheitsupdate zur Behebung der Schwachstelle. Für openSUSE Leap 15.0 und 42.3 stehen Sicherheitsupdates auf diese Version bereit.

Schwachstellen:

CVE-2018-0618

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.