漏洞信息详情

GNU Mailman 'Utils.py' CRLF注入漏洞

  • CNNVD编号:CNNVD-200609-092
  • 危害等级: 低危
  • CVE编号: CVE-2006-4624
  • 漏洞类型: 代码注入
  • 发布时间: 2006-09-07
  • 威胁类型: 远程
  • 更新时间: 2006-09-08
  • 厂        商: gnu
  • 漏洞来源: Barry Warsaw barry...

漏洞简介

GNU Mailman是一款开放源码的邮件列表管理系统。

Mailman中存在多个安全漏洞,具体如下:

1) 日志功能中的错误允许攻击者通过特制的URL向错误日志中注入欺骗性的日志消息。这可能诱骗管理员访问恶意的Web站点。

2) Mailman在处理畸形MIME首部时没有遵循RFC 2231标准,可能导致拒绝服务。

3) Mailman没有正确过滤某些用户输入,允许在用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

https://sourceforge.net/project/showfiles.php?group_id=103

http://lwn.net/Alerts/198828/?format=printable

参考网址

来源: VUPEN

名称: ADV-2006-3446

链接:http://www.frsirt.com/english/advisories/2006/3446

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=103&release_id=444295

来源: SECUNIA

名称: 21732

链接:http://secunia.com/advisories/21732

来源: XF

名称: mailman-admin-spoofing(28734)

链接:http://xforce.iss.net/xforce/xfdb/28734

来源: BID

名称: 20021

链接:http://www.securityfocus.com/bid/20021

来源: BID

名称: 19831

链接:http://www.securityfocus.com/bid/19831

来源: BUGTRAQ

名称: 20060913 Mailman 2.1.8 Multiple Security Issues

链接:http://www.securityfocus.com/archive/1/archive/1/445992/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0779

链接:http://www.redhat.com/support/errata/RHSA-2007-0779.html

来源: SUSE

名称: SUSE-SR:2006:025

链接:http://www.novell.com/linux/security/advisories/2006_25_sr.html

来源: MANDRIVA

名称: MDKSA-2006:165

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:165

来源: DEBIAN

名称: DSA-1188

链接:http://www.debian.org/security/2006/dsa-1188

来源: MISC

链接:http://svn.sourceforge.net/viewvc/mailman/trunk/mailman/Mailman/Utils.py?r1=7859&r2=7923

来源: GENTOO

名称: GLSA-200609-12

链接:http://security.gentoo.org/glsa/glsa-200609-12.xml

来源: SECUNIA

名称: 27669

链接:http://secunia.com/advisories/27669

来源: SECUNIA

名称: 22639

链接:http://secunia.com/advisories/22639

来源: SECUNIA

名称: 22227

链接:http://secunia.com/advisories/22227

来源: SECUNIA

名称: 22020

链接:http://secunia.com/advisories/22020

来源: SECUNIA

名称: 22011

链接:http://secunia.com/advisories/22011

来源: MISC

链接:http://moritz-naumann.com/adv/0013/mailmanmulti/0013.txt

来源: MLIST

名称: [Mailman-Announce] 20060913 RELEASED: Mailman 2.1.9

链接:http://mail.python.org/pipermail/mailman-announce/2006-September/000087.html

来源: MANDRIVA

名称: MDKSA-2006:165

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:165

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多