[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23521] [Security] Mailman exploitability (from debian-security-announce@lists.debian.org)



mailmanパッケージにセキュリティ上の問題が出ているそうです。
これによって、ローカルユーザが、mailmanグループ権限を得ることが
できるようです。

対象はバージョン2.0以降で、Debianではwoodyのみに収録されています。
修正版は、2.0beta5-1です。

以下、debian-security-announce@lists.debian.orgに流れたメールの
一部です。全文は、
http://lists.debian.org/debian-security-announce-00/msg00023.html
で読めるようになるはずです(このメールを書いている時点ではまだ
ありません)。

From: joey@xxxxxxxxxxxxxxxxxxxxxxxxxxx (Martin Schulze)
Subject: [Security] Mailman exploitability
Date: Sun, 6 Aug 2000 14:23:16 +0200 (CEST)
> Debian Security Advisory                                 security@debian.org
> http://www.debian.org/security/                               Martin Schulze
> August 5, 2000

> Package: mailman
> Vulnerability: local mailman group exploit
> Debian-specific: no

> Former versions of mailman v2.0 came with a security problem,
> introduced during the 2.0 beta cycle, that could be exploited by
> clever local users to gain group mailman permission.  No exploit does
> exist at the moment, though.

以下省略。
-- 
喜瀬“冬猫”浩@南国沖縄

Attachment: pgpdv18rpaOzG.pgp
Description: PGP signature