Fallo de seguridad en Mailman

Jue Feb 10 14:01:01 CET 2005

Buenas,

  El popular gestor de listas de correo Mailman[1] tiene un fallo de
  seguridad, que permite la recuperacion de la lista de suscriptores a
  las listas y sus claves. Aditel.org acaba de parchear el fallo y
  verificar que no se ha producido ningún compromiso.

  Puesto que Mailman es un paquete muy utilizado y, además, hecho en
  python he creído conveniente avisar aquí por si a alguien le pilla un
  poco despistado.

  Descripción del fallo, exploit y parche en [2].

  Un saludo,

[1] http://list.org
[2]
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031562.html
-- 
Luis Peralta