Vendor Status Note JVNCIAC-O-074

Mailman パッケージにクロスサイトスクリプティングの脆弱性

概要

Mailman には、クロスサイトスクリプティングの脆弱性があります。
結果として、遠隔から第三者がセッションクッキーを盗むなどの影響を受ける可能性があります。
想定される影響

遠隔から第三者がセッションクッキーを盗むなどの影響を受ける可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-436
mailman -- several vulnerabilities
Free Software FoundationMailman, the GNU Mailing List Manager
Red HatRed Hat Security Advisory RHSA-2004:020
Updated mailman packages close cross-site scripting vulnerabilities
参考情報

  1. ISS X-Force Database: mailman-admin-xss(14121)
    GNU Mailman administrative Web page cross-site scripting
  2. ISS X-Force Database: mailman-createcgi-xss(14914)
    GNU Mailman create CGI script cross-site scripting

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0601 ( 2004-02-12 )
CIAC BulletinO-074 Red Hat Cross-site Scripting Vulnerability in Mailman Package ( 2004-02-06 )
CVE2003-0965 [CVE+] XF14121
2003-0992 [CVE+] XF14914
PGP署名JVNCIAC-O-074.html.sig

登録日16:05 2004/02/12
更新日23:48 2004/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.