Рекомендация Debian по безопасности

mailman -- слабая аутентификация администратора

Дата сообщения:
23.06.1999
Затронутые пакеты:
mailman
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 480.
В каталоге Mitre CVE: CVE-1999-0742.
Более подробная информация:
Стало известно, что версия mailman, поставляемая в составе Debian GNU/Linux 2.1, содержит проблему в коде проверки списка администраторов. Проблема состоит в том, что используемое значение cookie может быть легко предсказано, поэтому использование поддельных cookies при аутентификации позволяет получить доступ к списку странице для администрирования без знания пароля. Дополнительная информация об этой уязвимости может быть найдена в списке рассылки mailman-developers на python.org за 1999-June, в ветке "Cookie security hole in admin interface". Проблема была исправлена в версии 1.0rc2-5.
Исправлено в:
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/mailman_1.0rc2-5_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/mailman_1.0rc2-5_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/mailman_1.0rc2-5_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/mailman_1.0rc2-5_sparc.deb