发布日期：2004-05-24
更新日期：2004-05-31

受影响系统：

GNU Mailman 2.1.4
GNU Mailman 2.1.3
GNU Mailman 2.1.1
GNU Mailman 2.1 b1
GNU Mailman 2.1
GNU Mailman 2.0beta5
GNU Mailman 2.0beta4
GNU Mailman 2.0beta3
GNU Mailman 2.0.9
GNU Mailman 2.0.7
GNU Mailman 2.0.7
GNU Mailman 2.0.6
GNU Mailman 2.0.6
GNU Mailman 2.0.5
GNU Mailman 2.0.5
GNU Mailman 2.0.4
GNU Mailman 2.0.3
GNU Mailman 2.0.3
GNU Mailman 2.0.2
GNU Mailman 2.0.2
GNU Mailman 2.0.13
GNU Mailman 2.0.12
GNU Mailman 2.0.11
GNU Mailman 2.0.10
GNU Mailman 2.0.1
GNU Mailman 2.0.1
GNU Mailman 2.0
GNU Mailman 1.1
GNU Mailman 1.0
GNU Mailman 2.0.8
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
    - Debian Linux 3.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - SuSE Linux 8.0

不受影响系统：

GNU Mailman 2.1.5

描述：

---

BUGTRAQ  ID: 10412
CVE(CAN) ID: CVE-2004-0412

GNU Mailman是由Python开发的共享软件，利用它可以管理邮件列表。

GNU Mailman存在未明的密码泄露问题，远程攻击者可以利用这个漏洞获得加入邮件列表的用户密码。

目前没有详细漏洞细节提供。

<*来源：Mailman
  
  链接：http://mail.python.org/pipermail/mailman-announce/2004-May/000072.html
*>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GNU Upgrade mailman-2.1.5.tgz
http://prdownloads.sourceforge.net/mailman/mailman-2.1.5.tgz?download

浏览次数：4909
严重程度：0（网友投票）