GLSA 200609-12: Mailman: Multiple vulnerabilities
| Опасность: | средняя |
| Заголовок: | Mailman: Multiple vulnerabilities |
| Дата: | 19.09.2006 |
| Ошибки: | |
| ID: | 200609-12 |
Сводка
Mailman has multiple vulnerable that can result in Denial of Service, log file injection and XSS.Назначение
Mailman is a Python based mailing list server with an extensive web interface.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-mail/mailman | < 2.1.9_rc1 | >= 2.1.9_rc1 | All supported architectures |
Описание
Mailman fails to properly handle standards-breaking RFC 2231 formatted headers. Furthermore, Moritz Naumann discovered several XSS vulnerabilities and a log file injection.
Воздействие
An attacker could exploit these vulnerabilities to cause Mailman to stop processing mails, to inject content into the log file or to execute arbitrary scripts running in the context of the administrator or mailing list user's browser.
Обход
There is no known workaround at this time.
Решение
All Mailman users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-mail/mailman-2.1.9_rc1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.