和记官网登录

安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202111-0009

摘要:mailman安全漏洞 安全等级:中等 公告ID:KYSA-202111-0009 发布日期:2022-01-19 影响CVE:CVE-2021-43332、CVE-2021-43331

详细介绍

1.修复的CVE

    CVE-2021-43332

    GNU MailmanGNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。

    CVE-2021-43331

    GNU MailmanGNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,攻击者可以利用精心制作的URL执行任意JavaScript

2.影响的操作系统

    银河和记官网登录桌面操作系统V4 SP1

    银河和记官网登录桌面操作系统V4 SP2

    银河和记官网登录桌面操作系统V4 SP3

    银河和记官网登录桌面操作系统V4 SP4

    银河和记官网登录服务器操作系统V4 SP1

    银河和记官网登录服务器操作系统V4 SP2

    银河和记官网登录服务器操作系统V4 SP3

    银河和记官网登录服务器操作系统V4 SP4

    银河和记官网登录桌面操作系统V10

3.修复版本

    软件包:mailman

    2.1.20-1kord0.6+esm2V4、V10

4.受影响的软件包

    银河和记官网登录操作系统V10桌面版、V4

    mailman

5.修复方法

方法一:配置源进行升级安装

打开软件包源配置文件,根据仓库地址进行修改。

4.0.2-sp1:

https://archive.cq-jq.com/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2:

https://archive.cq-jq.com/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3:

https://archive.cq-jq.com/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4:

https://archive.cq-jq.com/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0:

https://archive.cq-jq.com/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10.0 SP1:

https://archive.cq-jq.com/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后执行更新命令进行升级

$sudo apt update

6.软件包下载地址

银河和记官网登录操作系统V10桌面版、V4

X86_64软件包下载地址

https://archive.cq-jq.com/kylin/KYLIN-ALL/pool/main/m/mailman/mailman_2.1.20-1kord0.6%2Besm2_amd64.deb

arm64软件包下载地址

https://archive.cq-jq.com/kylin/KYLIN-ALL/pool/main/m/mailman/mailman_2.1.20-1kord0.6%2Besm2_arm64.deb


上一篇: KYSA-202111-0008 下一篇: KYSA-202111-0010

试用

服务

动态

联系