|
|
Conectiva Linux 安全公告:mailman存在多个漏洞
发布时间:2001-09-06
更新时间:2001-09-06
严重程度:中
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式
受影响系统Conectiva Linux-mailman 详细描述
Mailman是邮件列表管理程序,其中存在多个安全问题:
1)2.0.2版本之前存在一个漏洞允许邮件列表管理员获得订阅者的密码。这个不是很正规的安全问题,因为管理员可以不需要密码查看用户订阅信息,但用户可能使用这个密码共享其他保护,就可能对用户的其他服务造成影响。
2)2.0.6版本之前允许未认证用户访问邮件列表的管理员接口。
测试代码
尚无
解决方案
使用最新程序:
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/mailman-2.0.6-1U41_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/mailman-2.0.6-1U41_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/mailman-2.0.6-1U42_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/mailman-2.0.6-1U42_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/mailman-2.0.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/mailman-2.0.6-1U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/mailman-2.0.6-1U51_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/mailman-2.0.6-1U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/mailman-2.0.6-1U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/mailman-2.0.6-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/mailman-2.0.6-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/mailman-2.0.6-1U70_1cl.i386.rpm
相关信息
|
