2018-1490: GNU Mailman: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-07-30 16:10)

Neues Advisory

Version 2 (2018-08-13 17:24)

Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates für 'mailman' bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten URL falsche Informationen darstellen und dadurch Nutzer von GNU Mailman täuschen.

Für Fedora 28 steht ein Sicherheitsupdate für 'mailman' auf Version 2.1.29 im Status 'testing' bereit. Die Schwachstelle wird bereits mit dem GNU Mailman Release 2.1.28 behoben.

Schwachstellen:

CVE-2018-13796

Schwachstelle in GNU Mailman ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.