[FYI] Paßwort-Leck bei Mailman 2.1

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe
Contact:
Contact dodolin
 

[FYI] Paßwort-Leck bei Mailman 2.1

Post by dodolin »

Quellen:
http://cert.uni-stuttgart.de/ticker/art ... p?mid=1204
http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-0412

Das Problem betrifft auch alle Mitglieder von Mailinglisten, die unter alten Mailman 2.1 Versionen laufen. Wer dort also "sensitive" Passwörter benutzt (sollte man ja eh nie machen!), der sollte schleunigst schauen, dass er das ändert.

In Debian sid wurde das Problem mit Mailman 2.1.4-5 gefixed. Von dieser Version existieren auch bereits woody Backports auf backports.org.
Top
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten
Contact:
Contact captaincrunch
 

Re: [FYI] Paßwort-Leck bei Mailman 2.1

Post by captaincrunch »

Hey, dann kann ich mich ja diesmal relativ entspannt mit meiner guten alten mailman-2.0.11-woody zurücklehnen, da der Bug dort (nach allem, was ich bislang gehört/gelesen habe) nicht zutrifft. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Top
floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München
Contact:
Contact floschi
 

Re: [FYI] Paßwort-Leck bei Mailman 2.1

Post by floschi »

Wie gut, dass ich ezmlm-idx nutze *g*
Top
Post Reply

Return to “Security”