TR-20-479 (GNU Mailman Sunucu Güvenlik Güncellemesi)

Genel Bilgi

GNU Mailman servisinde çoklu Kod Enjeksiyonu açıklıkları gideren 2.1.32 versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-15011 zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020063009

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4406-1-mailman-vulnerability-10-50-13?rss

2020-06-30