Najnovijom inačicom su ispravljena tri nedostatka programskog paketa mailman koji se koristi za upravljanje distribucijskim listama. Sve ranjivosti su XSS (eng. cross-site scripting) tipa, a rezultat su nedovoljno postavljenih ograničenja pri prikazu korisničkih imena i podataka o listi. Ranjivosti se mogu iskoristiti udaljeno za umetanje proizvoljnog skriptnog i HTML programskog koda navođenjem korisnika na otvaranje posebno oblikovane web stranice ili slanjem posebno oblikovanih poruka. Preporuča se primjena nadogradnje.
CentOS Errata and Security Advisory 2011:0307 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0307.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
0dfd885b61d1879b4ef81592278ee388 mailman-2.1.9-6.el5_6.1.x86_64.rpm
Source:
9fc802c13cdf920df3784db0dd2cfba9 mailman-2.1.9-6.el5_6.1.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke