漏洞信息详情
Sympa 安全漏洞
- CNNVD编号:CNNVD-201809-310 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-1000671
- 漏洞类型: 输入验证错误
- 发布时间: 2018-09-07
- 威胁类型: 远程
- 更新时间: 2020-11-11
- 厂 商: debian
- 漏洞来源: Ubuntu
-
漏洞简介
Sympa是一套可拓展性强、高度自定义化的邮件列表软件。该软件提供多套模板、自定义身份鉴定后端和鉴定脚本,以及支持各种邮件列表后端(LDAP、SQL、文本、列表或者其它)。
Sympa 6.2.16及之后的版本中的wwsympa.fcgi登录操作的‘referer’参数存在开放重定向漏洞。攻击者可借助URLs利用该漏洞将用户重定向到其他网站。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/sympa-community/sympa
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/11/msg00015.html
来源:MISC
链接:https://github.com/sympa-community/sympa/issues/268
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00023.html
来源:UBUNTU
链接:https://usn.ubuntu.com/4442-1/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3945/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158645/Ubuntu-Security-Notice-USN-4442-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2585/
受影响实体
- Debian Debian_linux:8.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...