Uns ist zur Kenntnis gekommen, dass die Version von mailman, wie sie von Debian GNU/Linux 2.1 bereitgestellt wird, ein Problem beim Überprüfen des Listenadministrators hat. Das Problem bestand darin, dass die verwendete Cookie-Werteerzeugung vorhersagbar war, so dass ein gefälschter Authentifizierungs-Cookie zum Zugriff auf die Webseiten des Administrators verwendet werden konnte, ohne das entsprechende Passwort zu kennen. Weitere Informationen über diese Verwundbarkeit kann in der python.org Mailman-Entwicklerliste vom Juni 1999, in dem »Cookie security hole in admin interface«-Diskussionsstrang gefunden werden. Dieses Problem wurde in Version 1.0rc2-5 behoben.