安全研究
安全漏洞
GNU Mailman未明密码获取漏洞
发布日期:2004-05-24
更新日期:2004-05-31
受影响系统:GNU Mailman 2.1.4
GNU Mailman 2.1.3
GNU Mailman 2.1.1
GNU Mailman 2.1 b1
GNU Mailman 2.1
GNU Mailman 2.0beta5
GNU Mailman 2.0beta4
GNU Mailman 2.0beta3
GNU Mailman 2.0.9
GNU Mailman 2.0.7
GNU Mailman 2.0.7
GNU Mailman 2.0.6
GNU Mailman 2.0.6
GNU Mailman 2.0.5
GNU Mailman 2.0.5
GNU Mailman 2.0.4
GNU Mailman 2.0.3
GNU Mailman 2.0.3
GNU Mailman 2.0.2
GNU Mailman 2.0.2
GNU Mailman 2.0.13
GNU Mailman 2.0.12
GNU Mailman 2.0.11
GNU Mailman 2.0.10
GNU Mailman 2.0.1
GNU Mailman 2.0.1
GNU Mailman 2.0
GNU Mailman 1.1
GNU Mailman 1.0
GNU Mailman 2.0.8
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Conectiva Linux 6.0
- Conectiva Linux 5.1
- Conectiva Linux 5.0
- Debian Linux 3.0
- RedHat Linux 7.3
- RedHat Linux 7.2
- SuSE Linux 8.2
- SuSE Linux 8.1
- SuSE Linux 8.0
不受影响系统:GNU Mailman 2.1.5
描述:
BUGTRAQ ID:
10412
CVE(CAN) ID:
CVE-2004-0412
GNU Mailman是由Python开发的共享软件,利用它可以管理邮件列表。
GNU Mailman存在未明的密码泄露问题,远程攻击者可以利用这个漏洞获得加入邮件列表的用户密码。
目前没有详细漏洞细节提供。
<*来源:Mailman
链接:
http://mail.python.org/pipermail/mailman-announce/2004-May/000072.html
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GNU Upgrade mailman-2.1.5.tgz
http://prdownloads.sourceforge.net/mailman/mailman-2.1.5.tgz?download浏览次数:4931
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |