Confira !!
Uma vulnerabilidade foi descoberta no mailman. O GNU Mailman 2.x antes do 2.1.30 usa a extensão .obj para partes MIME de aplicativo / fluxo de octetos limpos. Esse comportamento pode contribuir para ataques XSS contra
Pacote: mailman
Versão: 1: 2.1.18-2 + deb8u5
ID da CVE: CVE-2020-12137
Uma vulnerabilidade foi descoberta no mailman. GNU Mailman 2.x anterior a 2.1.30
usa a extensão .obj para MIME de aplicativo limpo / fluxo de octetos
peças. Esse comportamento pode contribuir para ataques XSS contra
lista-arquivar visitantes, porque uma resposta HTTP de uma Web de arquivamento
servidor pode não ter um tipo MIME e um navegador da Web pode executar MIME
sniffing, conclua que o tipo MIME deveria ter sido text / html e
execute o código JavaScript.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
1: 2.1.18-2 + deb8u5.
Recomendamos que você atualize seus pacotes mailman.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário