Mailman のセキュリティ脆弱性と製品アップデートのお知らせ

  • 2018年8月7日(初版)

製品アップデートのお知らせ

OSSTech Mailman のアップデート版の提供を開始します。

アップデート版では Mailmanの脆弱性 (CVE-2018-13796、CVE-2018-0618、CVE-2018-5950) が修正されていますので適用をお願いします。

対象

  • OSSTech Mailman
    • osstech-mailman-2.1.29-65 より前のバージョンをご利用中の環境

脆弱性の概要

CVE-2018-13796の脆弱性

Mailmanのメーリングリスト一覧の画面のURLに存在しないメーリングリスト名を指定することでコンテンツスプーフィングに利用される可能性がある脆弱性を修正しました。

CVE-2018-0618の脆弱性

クロスサイトスクリプティングの脆弱性により、Mailmanのメーリングリスト一覧ページを利用して、悪意のある攻撃者が閲覧者のWebブラウザ上でスクリプトを実行できる可能性がある問題を修正しました。

CVE-2018-5950の脆弱性

クロスサイトスクリプティングの脆弱性により、Mailmanのユーザーオプション設定ページを利用して、悪意のある攻撃者が閲覧者のWebブラウザ上でスクリプトを実行できる可能性がある問題を修正しました。

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のMailmanバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のMailmanのバージョンの確認は次のコマンドを実行してください。

# rpm -q osstech-mailman
  • 対象OS
    • Red Hat Enterprise Linux 7 (x86-64)
    • Red Hat Enterprise Linux 6 (x86-64)
© 2018 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp