forum.opennet.ru

"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"	+/–
Сообщение от opennews (??), 25-Окт-21, 12:22
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56030
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки, opennews, 25-Окт-21, 12:22 [смотреть все]

Сразу две уязвимости Какая прелесть , Аноним, 25-Окт-21, 12:22 (1) //
- Это говорит о том, что кто-то спустя 15 лет решил-таки наконец-то посмотреть в к, Annnnonnnyyymous, 25-Окт-21, 12:32 (3) //
  - Ну если бы только у тебя время было одним глазком заглянуть, то ты бы безусловно, www2, 25-Окт-21, 13:16 (4) //
    - Тем не менее, теорема о Неуловимом Джо снова подтверждена , Онаним, 25-Окт-21, 14:35 (8)
  - Описка по Фрейду, заглянуть в код OpenBSD, значит годик посмотреть Сложно предс, _hide_, 25-Окт-21, 14:35 (7) //
    - Годик потерять , QwertyReg, 25-Окт-21, 14:49 (10)
      - Почему потерять Вам за это деньги заплатят или Вы добровольно решили работать б, Аноним, 26-Окт-21, 14:34 (63)
    - А я подумал, что это литерали год опенбсд Как день учителя, только год опенбсд , Аноним, 25-Окт-21, 17:12 (32)
      - Пока астрологи объявили только день mailman Но не исключён и год опенбсд , Онаним, 25-Окт-21, 22:17 (52)
- И это питон , Аноним, 25-Окт-21, 18:16 (36)
чуваки походу застряли в 90-х годах прошлого века, Нанобот, 25-Окт-21, 13:47 (5) //
- Как и весь Linux , QwertyReg, 25-Окт-21, 14:49 (9) //
  - Так забавно наблюдать как слюнями заходятся неудачники виндузятники застрявшие в, Аноним, 25-Окт-21, 15:20 (13) //
    - Столько желчи набрызгано, а всё мимо, я-то на macOS Теперь можете переходить к , QwertyReg, 25-Окт-21, 16:21 (27)
      - Ещё лучше, мало того что за папины с мамкой денешки кредит взял какой-то допот, пончик, 25-Окт-21, 17:00 (30)
      - Типичный виндузятник неудачник За венду стыдно, так оно думает что если всем бу, Аноним, 25-Окт-21, 17:08 (31)
      - Типа в этом есть хоть немного твоей заслуги , Аноним, 25-Окт-21, 19:17 (40)
  - В каком-то роде да У меня вот в линухе клавиатура нормально работает, как в 90х , Урри, 25-Окт-21, 15:23 (15) //
    - Ха, там ещё и ctrl insert, shift insert в зависимости от фазы луны рабоатют , Аноним, 25-Окт-21, 15:27 (16)
      - То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раск, QwertyReg, 25-Окт-21, 18:02 (35)
        
        Тебе то откуда знать бабка в синих кедах рассказала Иди венду обновляй , Аноним, 25-Окт-21, 19:18 (41)
        Прикинь, а я осилил, поставил гном и нет там такой проблемы , Аноним, 25-Окт-21, 19:19 (42)
        и главное никто же не заметит, что сначала про линукс, а теперь про GNOME , Котофалк, 25-Окт-21, 19:49 (44)
    - Так у этого чудика макакобук в ипотеку взятый, он причисляет себя к Илите , Тинус Лорвальдс, 25-Окт-21, 15:33 (18)
      - ахаха, спорю он мака даже в глаза не видел, он больше похож на того кто за фотош, Аноним, 25-Окт-21, 15:38 (19)
    - Не при подключении по RDP случаем А то RDP может маппить раскладки к сеансу , Анын, 25-Окт-21, 18:22 (37)
  - Юниксоподобное - это семидесятые , Аноним, 25-Окт-21, 18:33 (38) //
    - Расцвет был в 90-е Всякие SGI, DEC, Next, Sun и т д Сначала альтернативы им не, Аноним, 25-Окт-21, 22:02 (51)
  - Ага, так себе и представил, как Торвальдс со товарищи сидят в каком-нибудь Disco, Anonymous XE, 25-Окт-21, 21:05 (50)
- Ну конечно ты сейчас нам тут запилишь на современном языке современнею ОС Она б, Аноним, 25-Окт-21, 16:04 (21)
- NNTP и mailman - наше всё , шестнадцать, 25-Окт-21, 16:05 (22)
- дык, с тех пор ничего надежнее почта gpg не придумано вы ж не будете сейча, лютый жабби__, 26-Окт-21, 10:46 (59) //
  - ой, да ладно почта - это которая не доходит в зависимости от фазы луны и настро, Нанобот, 26-Окт-21, 10:56 (60)
Ну вы продолжайте, продолжайте борцунство с referer - а потом виноват будет гуг, пох., 25-Окт-21, 15:48 (20) //
- мэйлман из ада Столлмана , шестнадцать, 25-Окт-21, 16:06 (23) //
  - Ну ты то уже на расте неписал свой hello world, Аноним, 25-Окт-21, 16:18 (26) //
    - не думаю, что у него написать больше половины получилось , Тинус Лорвальдс, 26-Окт-21, 09:32 (58)
  - Это не борода часом спамит , Аноним, 27-Окт-21, 10:21 (66)
Какая же огромная дыра из дыр это ваше программное обеспечение Тришкин кафтан и, kusb, 25-Окт-21, 17:32 (33) //
- Ну ты сейчас нас ведь всех научишь как надо да , Аноним, 25-Окт-21, 17:53 (34) //
  - Скорее нет, конечно Не потому что не хочу, а потому не могу и разбираюсь в теме, kusb, 25-Окт-21, 18:41 (39) //
    - Ну хорошо что хоть признался в своей неграмотности Уже на пути к успеху , Аноним, 25-Окт-21, 19:21 (43)
      - Эх, просто не нужно быть повором чтобы критиковать кушанье И возможно моё незна, kusb, 25-Окт-21, 20:18 (45)
        
        IT Причём так хреново, что этим вообще можно было пользоваться с большим трудом, kusb, 25-Окт-21, 20:21 (46)
- В счётах тоже есть дыры Они сквозь них нанизаны , Онаним, 25-Окт-21, 22:18 (53) //
  - Счёты ещё и бесполезны без головы, а в голове - тоже дыра , kusb, 26-Окт-21, 10:58 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру