mailman 1999 年 06 月 23 日 mailman 管理者の認証における不備 yes yes Debian GNU/Linux 2.1 にて提供されている mailman のバージョンには、メーリングリスト管理者の認証に問題があることが判明しました。 この問題は生成されるクッキーが予測可能なことにあり、 偽装された認証クッキーを用いれば、適切なパスワードを知らなくても、 メーリングリスト管理用のウェブページへのアクセスが可能になります。 この問題に関するより詳しい情報については http://www.python.org/pipermail/mailman-developers/1999-June/001128.html をご覧ください。 なお、バージョン 1.0rc2-5 でこの問題は修正されています。 #use wml::debian::security

alpha: http://security.debian.org/dists/stable/updates/binary-alpha/mailman_1.0rc2-5_alpha.deb

i386: http://security.debian.org/dists/stable/updates/binary-i386/mailman_1.0rc2-5_i386.deb

m68k: http://security.debian.org/dists/stable/updates/binary-m68k/mailman_1.0rc2-5_m68k.deb

sparc: http://security.debian.org/dists/stable/updates/binary-sparc/mailman_1.0rc2-5_sparc.deb