Fallo de seguridad en Mailman
Luis Peralta
peralta en aditel.org
Jue Feb 10 14:01:01 CET 2005
Buenas,
El popular gestor de listas de correo Mailman[1] tiene un fallo de
seguridad, que permite la recuperacion de la lista de suscriptores a
las listas y sus claves. Aditel.org acaba de parchear el fallo y
verificar que no se ha producido ningún compromiso.
Puesto que Mailman es un paquete muy utilizado y, además, hecho en
python he creído conveniente avisar aquí por si a alguien le pilla un
poco despistado.
Descripción del fallo, exploit y parche en [2].
Un saludo,
[1] http://list.org
[2]
http://lists.netsys.com/pipermail/full-disclosure/2005-February/031562.html
--
Luis Peralta
Más información sobre la lista de distribución Python-es