2019-0005: GNU Mailman: Mehrere Schwachstellen ermöglichen u. a. einen Path-Traversal-Angriff

Historie:

Version 1 (2019-01-02 13:36)

Neues Advisory

Version 2 (2019-01-04 16:47)

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für das Paket 'mailman' zur Behebung der fünf Schwachstellen bereit.

Betroffene Software

Office
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Durchführung von Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriffen, die Darstellung falscher Informationen und das Wechseln in beliebige Verzeichnisse, wodurch der Angreifer Informationen ausspähen und beliebigen Programmcode ausführen kann.

Für SUSE Linux Enterprise Server in den Versionen 12 SP4, 12 SP3, 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS, Server for SAP 12 SP1 und 12 SP2 sowie für SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für das Paket 'mailman' zur Behebung der fünf Schwachstellen bereit.

Schwachstellen:

CVE-2015-2775

Schwachstelle in GNU Mailman ermöglicht Path-Traversal-Angriff

CVE-2016-6893

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-0618

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-13796

Schwachstelle in GNU Mailman ermöglicht Darstellen falscher Informationen

CVE-2018-5950

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.