2020-0968: GNU Mailman: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2020-05-07 19:00)

Neues Advisory

Version 2 (2020-05-12 08:37)

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'mailman' zur Behebung der Schwachstelle bereit.

Version 3 (2020-05-18 10:18)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Version 4 (2020-06-03 18:22)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'mailman' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Version 5 (2020-07-14 09:51)

Für Fedora 31 steht ein Sicherheitsupdate für 'mailman' in Form des Pakets 'mailman-2.1.34-1.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GNU Mailman ermöglicht einem entfernten Angreifer die Darstellung falscher Informationen und möglicherweise eine Privilegieneskalation. Eine erfolgreiche Ausnutzung erfordert die Interaktion eines Benutzers.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für GNU Mailman in Form der Version 1:2.1.18-2+deb8u6 zur Verfügung, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2020-12108

Schwachstelle in GNU Mailman ermöglicht das Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.