2020-1493: GNU Mailman: Zwei Schwachstellen ermöglichen das Darstellen falscher Informationen

Historie:

Version 1 (2020-07-13 11:29)

Neues Advisory

Version 2 (2021-05-19 12:49)

Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates für 'mailman:2.1' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Version 3 (2021-05-26 10:25)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'mailman:2.1' zur Verfügung, um die Schwachstellen zu schließen.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in GNU Mailman ermöglichen einem entfernten und einem lokalen Angreifer die Darstellung falscher Informationen und im ersten Fall möglicherweise auch eine Privilegieneskalation. Eine erfolgreiche Ausnutzung erfordert in beiden Fällen die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'mailman' in Form der Version 1:2.1.23-1+deb9u6 zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2020-12108

Schwachstelle in GNU Mailman ermöglicht das Darstellen falscher Informationen

CVE-2020-15011

Schwachstelle in GNU Mailman ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.