Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.06.18):
Für die SUSE Linux Enterprise Produkte Server und Debuginfo in der Version
11 SP4 stehen Sicherheitsupdates für ‘mailman’ auf Version 2.1.15 zur
Verfügung, welche die Schwachstelle beheben und zahlreiche Härtungen gegen
Cross-Site-Request-Forgery (CSFR)-Angriffe beinhalten.
Version 1 (16.09.16):
Neues Advisory

Eine Schwachstelle in GNU Mailman 2.1.x bevor 2.1.23 ermöglicht einem
entfernten, nicht authentisierten Angreifer in einem Cross-Site-Request-
Forgery (CSRF)-Angriff unter anderem das Passwort eines Benutzers
auszuspähen.

Debian stellt für die Distribution Debian Jessie (stable) ein
Sicherheitsupdate bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2016-1519]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html