• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4246-1 mailman -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4246-1 mailman -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
mailman (any)
Описание
Тошитсугу Ёнеяма из Mitsui Bussan Secure Directions, Inc. обнаружил,
что mailman, менеджер списков рассылки с веб-интерфейсом, уязвим к межсайтовому
скриптингу, позволяющему владельцу списка вводить сценарии в страницу
информации о списке из-за того, что проверка ввода в поле host_name не выполняется.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:2.1.23-1+deb9u3.
Рекомендуется обновить пакеты mailman.
С подробным статусом поддержки безопасности mailman можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/mailman">https://security-tracker.debian.org/tracker/mailman">https://security-tracker.debian.org/tracker/mailman
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
mailman - 1:2.1.23-1+deb9u3
Ссылки
http://www.debian.org/security/dsa-4246/

Источник: CVE
Наименование: CVE-2018-0618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0618