全球中文小说排行榜Top10
第1名:江山美人志
第2名:邪神传说
第3名:升龙道
第4名:猛龙过江
第5名:网游-梦幻现实
第6名:寸芒
第7名:网游之职业人生
第8名:空速星痕
第9名:神|魔
第10名:至尊无赖

查看完整版本: mailman远程跨站脚本执行漏洞

枫情绝舞 2006-5-9 10:54

mailman远程跨站脚本执行漏洞

受影响系统:
MandrakeSoft Corporate Server 3.0
MandrakeSoft Corporate Server 2.1
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-1177  GNU Mailman是由Python开发的共享软件,利用它可以管理邮件列表。  GNU Mailman在返回错误页面时"scripts/driver"没有充分过滤输入,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可获得目标用户的COOKIE等敏感信息。  目前没有详细漏洞细节提供。  <*来源:Mandrakelinux Security Update Advisory  链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110667060711229&w=2[/url]
[url]http://www.linux-mandrake.com/en/security/2005/2005-015.php[/url]
*>  建议:
--------------------------------------------------------------------------------
厂商补丁:  MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2005:015)以及相应补丁:
MDKSA-2005:015:Updated mailman packages fix
链接:[url]http://www.linux-mandrake.com/en/security/2005/2005-015.php[/url]  补丁下载:  Updated Packages:  Mandrakelinux 10.0:
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/mailman-2.1.4-2.2.100mdk.i586.rpm[/url]
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/SRPMS/mailman-2.1.4-2.2.100mdk.src.rpm[/url]  Mandrakelinux 10.0/AMD64:
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/amd64/10.0/RPMS/mailman-2.1.4-2.2.100mdk.amd64.rpm[/url]
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/amd64/10.0/SRPMS/mailman-2.1.4-2.2.100mdk.src.rpm[/url]  Mandrakelinux 10.1:
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.1/RPMS/mailman-2.1.5-7.2.101mdk.i586.rpm[/url]
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.1/SRPMS/mailman-2.1.5-7.2.101mdk.src.rpm[/url]  Mandrakelinux 10.1/X86_64:
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/10.1/RPMS/mailman-2.1.5-7.2.101mdk.x86_64.rpm[/url]
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/x86_64/10.1/SRPMS/mailman-2.1.5-7.2.101mdk.src.rpm[/url]  Corporate Server 2.1:
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/mailman-2.0.14-1.2.C21mdk.i586.rpm[/url]
[url]ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/mailman-2.0.14-1.2.C21mdk.src.rpm[/url]  Corporate Server 2.1/x86_64:  上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
[url]http://www.mandrakesecure.net/en/ftp.php[/url]

klkovor 2006-11-25 02:12

【新疆论坛_新疆之家_新疆社区】新疆人的网上家园

*** 作者被禁止或删除 内容自动屏蔽 ***
页: [1]
查看完整版本: mailman远程跨站脚本执行漏洞