[Sysadmins] DBMail critical vulnerability
Eugene Prokopiev
=?iso-8859-1?q?enp_=CE=C1_altlinux=2Eorg?=
Вт Апр 22 10:16:22 MSD 2008
Здравствуйте!
В нашем DBMail, оказывается, есть критическая уязвимость
(CVE-2007-6714 - за информацию спасибо mike@), которую устранили
давным давно в версии 2.2.9. Я собирал ее в
http://git.altlinux.org/people/enp/packages/dbmail.git, но в
Сизиф/Бранч не отправлял, т.к. не имел возможности серьезно ее
протестировать, а без тестирования апстрима, имевшего обыкновение
выкладывать нерабочие релизы, лучше уязвимость в необязательном к
использованию модуле авторизации через LDAP ;)
Впрочем, я отправил его в Daedalus. Если кто-то подтвердит
работоспособность - отправлю в Сизиф/Бранч.
--
С уважением,
Прокопьев Евгений
Подробная информация о списке рассылки Sysadmins