English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 61204 CVE Beschreibungen
und 32582 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.53135
Kategorie:Debian Local Security Checks
Titel:Debian Security Advisory DSA 436-1 (mailman)
Zusammenfassung:Debian Security Advisory DSA 436-1 (mailman)
Beschreibung:The remote host is missing an update to mailman
announced via advisory DSA 436-1.

Several vulnerabilities have been fixed in the mailman package:

- CVE-2003-0038 - potential cross-site scripting via certain CGI
parameters (not known to be exploitable in this version)

- CVE-2003-0965 - cross-site scripting in the administrative
interface

- CVE-2003-0991 - certain malformed email commands could cause the
mailman process to crash

The cross-site scripting vulnerabilities could allow an attacker to
perform administrative operations without authorization, by stealing a
session cookie.

For the current stable distribution (woody) these problems have been
fixed in version 2.0.11-1woody7.

For the unstable distribution (sid), CVE-2003-0965 is fixed in version
2.1.4-1, and CVE-2003-0038 in version 2.1.1-1. CVE-2003-0991 will be
fixed soon.

We recommend that you update your mailman package.



Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%20436-1
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2003-0991
http://mail.python.org/pipermail/mailman-announce/2004-February/000067.html
Conectiva Linux advisory: CLA-2004:842
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000842
Debian Security Information: DSA-436 (Google Search)
http://www.debian.org/security/2004/dsa-436
http://www.redhat.com/support/errata/RHSA-2004-019.html
SGI Security Advisory: 20040201-01-U
ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U.asc
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:013
XForce ISS Database: mailman-command-handler-dos(15106)
http://xforce.iss.net/xforce/xfdb/15106
BugTraq ID: 9620
http://www.securityfocus.com/bid/9620
Common Vulnerability Exposure (CVE) ID: CVE-2003-0965
http://mail.python.org/pipermail/mailman-announce/2003-December/000066.html
http://www.redhat.com/support/errata/RHSA-2004-020.html
http://www.mandriva.com/security/advisories?name=MDKSA-2004:013
http://www.osvdb.org/3305
http://secunia.com/advisories/10519
XForce ISS Database: mailman-admin-xss(14121)
http://xforce.iss.net/xforce/xfdb/14121
BugTraq ID: 9336
http://www.securityfocus.com/bid/9336
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:813
Common Vulnerability Exposure (CVE) ID: CVE-2003-0038
Bugtraq: 20030124 Mailman: cross-site scripting bug (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=104342745916111
BugTraq ID: 6677
http://www.securityfocus.com/bid/6677
http://www.osvdb.org/9205
http://www.securitytracker.com/id?1005987
XForce ISS Database: mailman-email-variable-xss(11152)
http://xforce.iss.net/xforce/xfdb/11152
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.