ГлавнаяБаза уязвимостей БДУ → BDU:2020-03224
4средняя

BDU:2020-03224 (CVE-2020-15011)

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент
Опубликовано: 2020-07-09
Описание

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный контент с помощью специально созданного запроса

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)GNU Mailman (до 2.1.33)
Способ устранения

Использование рекомендаций:
Для GNU Mailman:
https://bugs.launchpad.net/mailman/+bug/1877379

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4406-1

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00036.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15011/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15011

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-15011.html?_ga=2.101327041.152343270.1593404572-997510329.1585215282https://bugs.launchpad.net/mailman/+bug/1877379https://ubuntu.com/security/notices/USN-4406-1https://lists.debian.org/debian-lts-announce/2020/06/msg00036.htmlhttps://www.suse.com/security/cve/CVE-2020-15011/https://access.redhat.com/security/cve/CVE-2020-15011https://www.cybersecurity-help.cz/vdb/SB2020063009https://www.securitylab.ru/vulnerability/509567.php
Проверьте безопасность своего сайта и почты → Полная проверка домена