2021-2222: GNU Mailman: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien
Historie:
- Version 1 (2021-10-22 12:07)
- Neues Advisory
- Version 2 (2021-10-25 09:59)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'mailman' in Version 1:2.1.23-1+deb9u7 bereit, um die beiden Schwachstellen zu beheben.
- Version 3 (2021-11-02 16:38)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'mailman' auf Version 2.1.35 bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 4 (2021-11-08 08:46)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'mailman' auf Version 2.1.35 bereit, um die beiden Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 5 (2021-11-24 10:13)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'mailman:2.1' zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2021-11-24 18:36)
- Für Red Hat Enterprise Linux 8.1 Extended Update Support (EUS), 8.2 EUS und 8.4 EUS stehen Sicherheitsupdates bereit, mit denen die beiden Schwachstellen im Modul 'mailman:2.1' adressiert werden.
- Version 7 (2021-11-24 19:28)
- Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate bereit, mit dem die beiden Schwachstellen im Modul 'mailman:2.1' adressiert werden.
Betroffene Software
Office
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann als Mitglied einer Mailingliste zwei Schwachstellen aus der Ferne ausnutzen, um Benutzer- oder Administratorrechte zu erlangen.
Der Hersteller informiert über die Schwachstellen und stellt GNU Mailman 2.1.35 als Sicherheitsupdate zur Verfügung.
Für Ubuntu 18.04 LTS und Ubuntu 16.04 ESM stehen Backport-Sicherheitsupdates bereit.
Schwachstellen:
CVE-2021-42096
Schwachstelle in GNU Mailman ermöglicht Ausspähen von InformationenCVE-2021-42097
Schwachstelle in GNU Mailman ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.