From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <410A4034.3000108@syktsu.ru> Date: Fri, 30 Jul 2004 16:33:56 +0400 From: Vladimir Lettiev User-Agent: Mozilla Thunderbird 0.6 (X11/20040511) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Devel discussion list X-Enigmail-Version: 0.84.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [devel] I: imp-3.2.5-alt1 =?koi8-r?b?2sHMydQg1yAvaS9TLw==?= X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Jul 2004 12:24:55 -0000 Archived-At: List-Archive: List-Post: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 В связи с обнаруженной XSS обновлён imp. Описание уязвимости здесь: http://www.greymagic.com/security/advisories/gm005-mc/ Кстати, интересно, никто не проверял наличие данной уязвимости в наших свободных почтовых сервисах mail.ru, yandex.ru, etc? 2 george@ : неплохо бы проверить squirrelmail на наличие этой баги (на их сайте пока ничего). - -------------------------------------------------------------------- Description : IMP is the Internet Messaging Program, one of the Horde applications. It provides webmail access to IMAP and POP3 accounts. Changelog : * Птн Июл 30 2004 Vladimir Lettiev 3.2.5-alt1 - - 3.2.5 (security fix again: Close an XSS hole in the HTML viewer) - -- С уважением, Владимир Леттиев aka crux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBCkA0HjuOqBHxmZURAguvAJ0VwTq10ydNEq4gDtjSIn21RQ61mwCeKI9J Vr5yjJ+Db/Gx+dxTaL6OaQg= =KCnV -----END PGP SIGNATURE-----