* [Sysadmins] DBMail critical vulnerability
@ 2008-04-22 6:16 Eugene Prokopiev
2008-04-23 5:00 ` Eugene Prokopiev
0 siblings, 1 reply; 2+ messages in thread
From: Eugene Prokopiev @ 2008-04-22 6:16 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
В нашем DBMail, оказывается, есть критическая уязвимость
(CVE-2007-6714 - за информацию спасибо mike@), которую устранили
давным давно в версии 2.2.9. Я собирал ее в
http://git.altlinux.org/people/enp/packages/dbmail.git, но в
Сизиф/Бранч не отправлял, т.к. не имел возможности серьезно ее
протестировать, а без тестирования апстрима, имевшего обыкновение
выкладывать нерабочие релизы, лучше уязвимость в необязательном к
использованию модуле авторизации через LDAP ;)
Впрочем, я отправил его в Daedalus. Если кто-то подтвердит
работоспособность - отправлю в Сизиф/Бранч.
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-04-23 5:00 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-22 6:16 [Sysadmins] DBMail critical vulnerability Eugene Prokopiev
2008-04-23 5:00 ` Eugene Prokopiev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git