The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"  +/
Сообщение от opennews (??), 25-Окт-21, 12:22 
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость  (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56030

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  –1 +/
Сообщение от Аноним (1), 25-Окт-21, 12:22 
Сразу две уязвимости. Какая прелесть)
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +14 +/
Сообщение от Annnnonnnyyymous (?), 25-Окт-21, 12:32 
Это говорит о том, что кто-то спустя 15 лет решил-таки наконец-то посмотреть в код этого поделия :)

Что же будет, когда наконец-то хоть кто-то решит заглянуть в год OpenBSD :)

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  –1 +/
Сообщение от www2 (??), 25-Окт-21, 13:16 
Ну если бы только у тебя время было одним глазком заглянуть, то ты бы безусловно сразу нашёл эту уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +3 +/
Сообщение от Онаним (?), 25-Окт-21, 14:35 
Тем не менее, теорема о Неуловимом Джо снова подтверждена.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +/
Сообщение от _hide_ (ok), 25-Окт-21, 14:35 
>>> заглянуть в год OpenBSD

Описка по Фрейду, заглянуть в код OpenBSD, значит годик посмотреть. Сложно представить, как будет звучать в этом случае "провести аудит"...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  –4 +/
Сообщение от QwertyReg (ok), 25-Окт-21, 14:49 
Годик потерять.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +/
Сообщение от Аноним (63), 26-Окт-21, 14:34 
Почему потерять? Вам за это деньги заплатят или Вы добровольно решили работать бесплатно?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +1 +/
Сообщение от Аноним (32), 25-Окт-21, 17:12 
А я подумал, что это литерали год опенбсд. Как день учителя, только год опенбсд.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

52. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  +/
Сообщение от Онаним (?), 25-Окт-21, 22:17 
Пока астрологи объявили только день mailman.
Но не исключён и год опенбсд.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."  –1 +/
Сообщение от Аноним (36), 25-Окт-21, 18:16 
И это питон))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в Mailman, позволяющая определить пароль админист..."  –11 +/
Сообщение от Нанобот (ok), 25-Окт-21, 13:47 
> почтовыми рассылками ... для организации общения разработчиков

чуваки походу застряли в 90-х годах прошлого века

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  –9 +/
Сообщение от QwertyReg (ok), 25-Окт-21, 14:49 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  –1 +/
Сообщение от Аноним (13), 25-Окт-21, 15:20 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  –3 +/
Сообщение от QwertyReg (ok), 25-Окт-21, 16:21 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +1 +/
Сообщение от пончик (?), 25-Окт-21, 17:00 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (31), 25-Окт-21, 17:08 
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

40. Скрыто модератором  +/
Сообщение от Аноним (40), 25-Окт-21, 19:17 
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Урри (ok), 25-Окт-21, 15:23 
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. Скрыто модератором  +1 +/
Сообщение от Аноним (13), 25-Окт-21, 15:27 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от QwertyReg (ok), 25-Окт-21, 18:02 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (40), 25-Окт-21, 19:18 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (40), 25-Окт-21, 19:19 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Котофалк (?), 25-Окт-21, 19:49 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

18. Скрыто модератором  +1 +/
Сообщение от Тинус Лорвальдс (ok), 25-Окт-21, 15:33 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

19. Скрыто модератором  –1 +/
Сообщение от Аноним (13), 25-Окт-21, 15:38 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Анын (ok), 25-Окт-21, 18:22 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

38. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Окт-21, 18:33 
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. Скрыто модератором  –1 +/
Сообщение от Аноним (51), 25-Окт-21, 22:02 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Anonymous XE (?), 25-Окт-21, 21:05 
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Аноним (13), 25-Окт-21, 16:04 
Ну конечно ты сейчас нам тут запилишь на современном языке современнею ОС. Она будет настолько совреманна и идеальна что по сути её не будет. Это же современно и модно, поросто балаболить.

Тут ведь как? Лох - это судьба

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от шестнадцать (?), 25-Окт-21, 16:05 
NNTP и mailman - наше всё!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

59. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от лютый жабби__ (?), 26-Окт-21, 10:46 
>чуваки походу застряли в 90-х годах прошлого века

дык, с тех пор ничего надежнее "почта + gpg" не придумано...

вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

60. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Нанобот (ok), 26-Окт-21, 10:56 
> дык, с тех пор ничего надежнее "почта + gpg" не придумано...

ой, да ладно. почта - это которая не доходит в зависимости от фазы луны и настроения админов? да ну нафиг такую надёжность. а gpg - это скорее способ отсеивания новичков, а не инструмент для общения.

> вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?

не буду. но только потому, что мне лень :)

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от пох. (?), 25-Окт-21, 15:48 
Ну вы продолжайте, продолжайте борцунство с referer: - а потом виноват будет гугль, мировая закулиса, неправильный мэйлман...

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Mailman, позволяющая определить пароль админист..."  –1 +/
Сообщение от шестнадцать (?), 25-Окт-21, 16:06 
.. мэйлман из ада Столлмана!
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Аноним (13), 25-Окт-21, 16:18 
Ну ты то уже на расте неписал свой hello world
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Тинус Лорвальдс (ok), 26-Окт-21, 09:32 
не думаю, что у него написать больше половины получилось.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Аноним (66), 27-Окт-21, 10:21 
Это не борода часом спамит?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

33. "Уязвимость в Mailman, позволяющая определить пароль админист..."  –1 +/
Сообщение от kusb (?), 25-Окт-21, 17:32 
Какая же огромная дыра из дыр это ваше программное обеспечение. Тришкин кафтан и то целее будет. Мы привыкли что так и надо, но это просто глаз замылился. Блин, служба рассылки просто письма пересылает, откуда там взяться такой системе, что её упорно годы разрабатывают и таким дырам, что аж пароль уезжает прямо к нам.
Сама идея того же переполнения буфера например - тоже смешно же.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Аноним (31), 25-Окт-21, 17:53 
Ну ты сейчас нас ведь всех научишь как надо да?
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от kusb (?), 25-Окт-21, 18:41 
> Ну ты сейчас нас ведь всех научишь как надо да?

Скорее нет, конечно. Не потому что не хочу, а потому не могу и разбираюсь в теме хуже тех, кто всё это сделал.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Аноним (40), 25-Окт-21, 19:21 
Ну хорошо что хоть признался в своей неграмотности. Уже на пути к успеху.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от kusb (?), 25-Окт-21, 20:18 
> Ну хорошо что хоть признался в своей неграмотности. Уже на пути к
> успеху.

Эх, просто не нужно быть повором чтобы критиковать кушанье. И возможно моё незнание не позволяет мне здраво судить, а возможно таки наоборот - и я создаю модель из некоторых других возможных, а не только существующих вариантов.
Максимальное незнание вообще будет удивляться тому, что программы многословны и имеют такие глюки, это же почти чистая логика из мира абстрактных идей или словесное описание. Что в фразе "повторяй всем в базе написанное одним" может пойти не так...

Дайте мне время и я бы переизобрёл компьютеры, языки и всё I

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от kusb (?), 25-Окт-21, 20:21 
IT. Причём так хреново, что этим вообще можно было пользоваться с большим трудом. Это была бы лютая хрень. Ибо сложности понимаются по мере делания, таки и те люди таки специалисты....
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от Онаним (?), 25-Окт-21, 22:18 
В счётах тоже есть дыры. Они сквозь них нанизаны.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

61. "Уязвимость в Mailman, позволяющая определить пароль админист..."  +/
Сообщение от kusb (?), 26-Окт-21, 10:58 
Счёты ещё и бесполезны без головы, а в голове - тоже дыра.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру