[FYI] Paßwort-Leck bei Mailman 2.1
Posted: 2004-06-05 20:40
Quellen:
http://cert.uni-stuttgart.de/ticker/art ... p?mid=1204
http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-0412
Das Problem betrifft auch alle Mitglieder von Mailinglisten, die unter alten Mailman 2.1 Versionen laufen. Wer dort also "sensitive" Passwörter benutzt (sollte man ja eh nie machen!), der sollte schleunigst schauen, dass er das ändert.
In Debian sid wurde das Problem mit Mailman 2.1.4-5 gefixed. Von dieser Version existieren auch bereits woody Backports auf backports.org.
http://cert.uni-stuttgart.de/ticker/art ... p?mid=1204
http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-0412
Das Problem betrifft auch alle Mitglieder von Mailinglisten, die unter alten Mailman 2.1 Versionen laufen. Wer dort also "sensitive" Passwörter benutzt (sollte man ja eh nie machen!), der sollte schleunigst schauen, dass er das ändert.
In Debian sid wurde das Problem mit Mailman 2.1.4-5 gefixed. Von dieser Version existieren auch bereits woody Backports auf backports.org.