2019-2483: GNU Mailman: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2019-11-26 12:05)

Neues Advisory

Version 2 (2019-11-27 10:43)

Für SUSE Enterprise Storage 5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, für SUSE Linux Enterprise Server 12 SP5, SP4, SP3 LTSS, SP3 BCL, SP2 LTSS, SP2 BCL und SP1 LTSS sowie für SUSE Linux Enterprise Server for SAP 12 SP3, SP2 und SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 3 (2020-01-30 11:08)

Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'mailman' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-02-04 10:11)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'mailman' zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in GNU Mailman ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten.

Für SUSE Linux Enterprise Debuginfo 11 SP3 / SP4 und Enterprise Server 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-3693

Schwachstelle in GNU Mailman ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.