2011-02-23

Mailman, Debian GNU/Linux

ソフト名:Mailman 2.1.14, Debian GNU/Linux 5.0/6.0
回避策:あり, DSA-2170-1にて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.gnu.org/software/mailman/
http://www.debian.org/
http://mail.python.org/pipermail/mailman-announce/2011-February/000157.html
http://www.debian.org/security/2011/dsa-2170
http://secunia.com/advisories/41265/
http://secunia.com/advisories/43294/
http://secunia.com/advisories/43389/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0707
CVE:CVE-2010-3089, CVE-2011-0707
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)