[Sysadmins] DBMail critical vulnerability

Вт Апр 22 10:16:22 MSD 2008

Здравствуйте!

В нашем DBMail, оказывается, есть критическая уязвимость
(CVE-2007-6714 - за информацию спасибо mike@), которую устранили
давным давно в версии 2.2.9. Я собирал ее в
http://git.altlinux.org/people/enp/packages/dbmail.git, но в
Сизиф/Бранч не отправлял, т.к. не имел возможности серьезно ее
протестировать, а без тестирования апстрима, имевшего обыкновение
выкладывать нерабочие релизы, лучше уязвимость в необязательном к
использованию модуле авторизации через LDAP ;)

Впрочем, я отправил его в Daedalus. Если кто-то подтвердит
работоспособность - отправлю в Сизиф/Бранч.

-- 
С уважением,
Прокопьев Евгений