2020-0912: GNU Mailman: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-04-30 13:01)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in GNU Mailman ermöglichen einem entfernten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine Schwachstelle ermöglicht einem entfernten Angreifer die Darstellung falscher Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 16.04 LTS und 18.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstellen in Mailman behoben werden.

Schwachstellen:

CVE-2018-0618

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-13796

Schwachstelle in GNU Mailman ermöglicht Darstellen falscher Informationen

CVE-2020-12137

Schwachstelle in GNU Mailman ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.