NVD脆弱性詳細

CVE-2008-0564

概要	Multiple cross-site scripting (XSS) vulnerabilities in Mailman before 2.1.10b1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) editing templates and (2) the list's "info attribute" in the web administrator interface, a different vulnerability than CVE-2006-3636.
公表日	2008年2月5日11:00
登録日	2021年1月29日13:31
最終更新日	2018年10月16日7:01

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mailman:mailman::::::::			2.1.10b

関連情報、対策とツール

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html	SUSE
3	http://mail.python.org/pipermail/mailman-announce/2008-February/000096.html	MLIST
4	http://secunia.com/advisories/28794	SECUNIA
5	http://secunia.com/advisories/28916	SECUNIA
6	http://secunia.com/advisories/28966	SECUNIA
7	http://secunia.com/advisories/29249	SECUNIA
8	http://secunia.com/advisories/29388	SECUNIA
9	http://secunia.com/advisories/31687	SECUNIA
10	http://secunia.com/advisories/43549	SECUNIA
11	http://sourceforge.net/project/shownotes.php?release_id=559308&group_id=103	CONFIRM
12	http://support.apple.com/kb/HT4077	CONFIRM
13	http://wiki.rpath.com/Advisories:rPSA-2008-0056	CONFIRM
14	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:061	MANDRIVA
15	http://www.redhat.com/support/errata/RHSA-2011-0307.html	REDHAT
16	http://www.securityfocus.com/archive/1/488236/100/0/threaded	BUGTRAQ
17	http://www.securityfocus.com/bid/27630	BID
18	http://www.ubuntu.com/usn/usn-586-1	UBUNTU
19	http://www.vupen.com/english/advisories/2008/0422	VUPEN
20	http://www.vupen.com/english/advisories/2011/0542	VUPEN
21	https://bugzilla.redhat.com/show_bug.cgi?id=431526	CONFIRM
22	https://issues.rpath.com/browse/RPL-2207	CONFIRM
23	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00452.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

Mailman における複数のクロスサイトスクリプティングの脆弱性

タイトル	Mailman における複数のクロスサイトスクリプティングの脆弱性
概要	Mailman には、複数のクロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2006-3636 とは異なる脆弱性です。
想定される影響	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年2月5日0:00
登録日	2010年4月15日18:36
最終更新日	2011年6月3日8:55

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

RHEL Desktop Workstation 5 (client)

ターボリナックス

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

GNU Project

GNU Mailman 2.1.10b1 未満

アップル

Apple Mac OS X Server v10.5.8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0564	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0564
National Vulnerability Database (NVD)
2	CVE-2008-0564	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0564

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4077	http://support.apple.com/kb/HT4077
Apple セキュリティアップデート
2	HT4077	http://support.apple.com/kb/HT4077?viewlocale=ja_JP
Asianux Technical Support Network
3	mailman-2.1.11-3.4.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1358
Mailman-Announce
4	000096	http://mail.python.org/pipermail/mailman-announce/2008-February/000096.html
MIRACLE LINUX アップデート情報
5	2194	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2194
Red Hat Security Advisory
6	RHSA-2011:0307	https://rhn.redhat.com/errata/RHSA-2011-0307.html
Turbolinux Security Advisory
7	TLSA-2011-14	http://www.turbolinux.co.jp/security/2011/TLSA-2011-14j.txt

その他

No	名前	URL
Secunia Advisory
1	SA28794	http://secunia.com/advisories/28794
2	SA43549	http://secunia.com/advisories/43549
SecurityFocus
3	27630	http://www.securityfocus.com/bid/27630

変更履歴

No	変更内容	変更日
0	[2010年04月15日] 掲載 [2011年03月22日] 影響を受けるシステム：ミラクル・リナックス (2194) の情報を追加影響を受けるシステム：レッドハット (RHSA-2011:0307) の情報を追加ベンダ情報：ミラクル・リナックス (2194) を追加ベンダ情報：レッドハット (RHSA-2011:0307) を追加 [2011年04月05日] 影響を受けるシステム：ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) を追加 [2011年06月03日] 影響を受けるシステム：ターボリナックス (TLSA-2011-14) の情報を追加ベンダ情報：ターボリナックス (TLSA-2011-14) を追加	2018年2月17日10:37