데비안 보안 권고

DSA-4108-1 mailman -- 보안 업데이트

보고 일시:
2018년 02월 09일
영향 받는 패키지:
mailman
위험성:
Security database references:
데비안 버그 추적 시스템 버그 888201.
Mitre의 CVE 사전 CVE-2018-5950.
추가 정보:

Calum Hutton 과 Mailman 팀이 사용자 옵션 페이지에서 cross site scripting 및 정보 누출 취약점을 발견했습니다. 원격 공격자가 crafted URL을 써서 쿠키 정보를 훔치거나 사용자가 사적 명단으로 리스트에 가입했는지 낚을 수 있습니다.

옛 안정 버전(jessie)에서, 이 문제는 2.1.18-2+deb8u2 버전에서 고쳐졌습니다.

안정 버전(stretch)에서, 이 문제는 2.1.23-1+deb9u2 버전에서 고쳐졌습니다.

mailman 패키지를 업그레이드 할 것을 권합니다.

mailman 의 자세한 보안 상태는 보안 추적 페이지를 참조하세요: https://security-tracker.debian.org/tracker/mailman