Fallo de seguridad en Mailman

Vie Feb 11 19:19:38 CET 2005

Luis Peralta wrote:
>   El popular gestor de listas de correo Mailman[1] tiene un fallo de
>   seguridad, que permite la recuperacion de la lista de suscriptores a
>   las listas y sus claves. Aditel.org acaba de parchear el fallo y
>   verificar que no se ha producido ningún compromiso.

En realidad el bug permite acceder a cualquier fichero del servidor, 
siempre que sea accesible por el usuario apache/mailman.

¿O estoy equivocado?.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea en argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                       _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz