Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"	+/–
Сообщение от opennews (??), 25-Окт-21, 12:22
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость  (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56030
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	–1 +/–
Сообщение от Аноним (1), 25-Окт-21, 12:22
Сразу две уязвимости. Какая прелесть)
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+14 +/–
	Сообщение от Annnnonnnyyymous (?), 25-Окт-21, 12:32
	Это говорит о том, что кто-то спустя 15 лет решил-таки наконец-то посмотреть в код этого поделия :) Что же будет, когда наконец-то хоть кто-то решит заглянуть в год OpenBSD :)
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	–1 +/–
	Сообщение от www2 (??), 25-Окт-21, 13:16
	Ну если бы только у тебя время было одним глазком заглянуть, то ты бы безусловно сразу нашёл эту уязвимость.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+3 +/–
	Сообщение от Онаним (?), 25-Окт-21, 14:35
	Тем не менее, теорема о Неуловимом Джо снова подтверждена.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+/–
	Сообщение от _hide_ (ok), 25-Окт-21, 14:35
	>>> заглянуть в год OpenBSD Описка по Фрейду, заглянуть в код OpenBSD, значит годик посмотреть. Сложно представить, как будет звучать в этом случае "провести аудит"...
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	10. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	–4 +/–
	Сообщение от QwertyReg (ok), 25-Окт-21, 14:49
	Годик потерять.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+/–
	Сообщение от Аноним (63), 26-Окт-21, 14:34
	Почему потерять? Вам за это деньги заплатят или Вы добровольно решили работать бесплатно?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+1 +/–
	Сообщение от Аноним (32), 25-Окт-21, 17:12
	А я подумал, что это литерали год опенбсд. Как день учителя, только год опенбсд.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	52. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	+/–
	Сообщение от Онаним (?), 25-Окт-21, 22:17
	Пока астрологи объявили только день mailman. Но не исключён и год опенбсд.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в Mailman, позволяющая узнать пароль администрато..."	–1 +/–
	Сообщение от Аноним (36), 25-Окт-21, 18:16
	И это питон))
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в Mailman, позволяющая определить пароль админист..."	–11 +/–
Сообщение от Нанобот (ok), 25-Окт-21, 13:47
> почтовыми рассылками ... для организации общения разработчиков чуваки походу застряли в 90-х годах прошлого века
Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	–9 +/–
	Сообщение от QwertyReg (ok), 25-Окт-21, 14:49
	Как и весь Linux.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	–1 +/–
	Сообщение от Аноним (13), 25-Окт-21, 15:20
	Так забавно наблюдать как слюнями заходятся неудачники виндузятники застрявшие в 40-х Пыжся пыжся, от этого ты со своей виндой нужнее не станешь. Это во та твоя винда в которой рабоат с CAN BUS сделана через анальную дырень фрактала?
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	–3 +/–
	Сообщение от QwertyReg (ok), 25-Окт-21, 16:21
	Столько желчи набрызгано, а всё мимо, я-то на macOS. Теперь можете переходить к такому же газифицированию луж и в её адрес.
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	+1 +/–
	Сообщение от пончик (?), 25-Окт-21, 17:00
	Ещё лучше, мало того что за папины с мамкой денешки + кредит взял какой-то допотопный мак с прошлого века, так оно ещё считает что это ему какой-то статут даёт.
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от Аноним (31), 25-Окт-21, 17:08
	Типичный виндузятник неудачник. За венду стыдно, так оно думает что если всем будет говорить что у него мак то его сразу кто-то уважать станет а мнение его сразу вес полчит. Иди винду обновляй
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	40. Скрыто модератором	+/–
	Сообщение от Аноним (40), 25-Окт-21, 19:17
	Типа в этом есть хоть немного твоей заслуги?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	15. Скрыто модератором	+1 +/–
	Сообщение от Урри (ok), 25-Окт-21, 15:23
	В каком-то роде да. У меня вот в линухе клавиатура нормально работает, как в 90х. Железобенно работает, без осечек, всегда и постоянно. А в офтопике раскладки откуда-то появляются и исчезают, третий год подряд на различных машинах. Причем в настойках не появлются, чтобы их можно было удалить. Только при переключении. Проблема общеизвестная, народ рекомендует патчить реестр. Но все равно не всегда помогает. Так что я лучше посижу в девяностых, когда все стабильно работало.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	16. Скрыто модератором	+1 +/–
	Сообщение от Аноним (13), 25-Окт-21, 15:27
	> А в офтопике раскладки откуда-то появляются и исчезают Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют.
	Ответить | Правка | Наверх | Cообщить модератору

	35. Скрыто модератором	+/–
	Сообщение от QwertyReg (ok), 25-Окт-21, 18:02
	>> А в офтопике раскладки откуда-то появляются и исчезают > Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют. То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол.
	Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+/–
	Сообщение от Аноним (40), 25-Окт-21, 19:18
	> То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол. Тебе то откуда знать? бабка в синих кедах рассказала? Иди венду обновляй.
	Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от Аноним (40), 25-Окт-21, 19:19
	Прикинь, а я осилил, поставил гном и нет там такой проблемы.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Котофалк (?), 25-Окт-21, 19:49
	и главное никто же не заметит, что сначала про линукс, а теперь про GNOME.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	18. Скрыто модератором	+1 +/–
	Сообщение от Тинус Лорвальдс (ok), 25-Окт-21, 15:33
	Так у этого чудика макакобук в ипотеку взятый, он причисляет себя к Илите.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	19. Скрыто модератором	–1 +/–
	Сообщение от Аноним (13), 25-Окт-21, 15:38
	ахаха, спорю он мака даже в глаза не видел, он больше похож на того кто за фотошоп почку продал.
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+/–
	Сообщение от Анын (ok), 25-Окт-21, 18:22
	Не при подключении по RDP случаем? А то RDP может маппить раскладки к сеансу.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	38. Скрыто модератором	+/–
	Сообщение от Аноним (-), 25-Окт-21, 18:33
	Юниксоподобное - это семидесятые.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	51. Скрыто модератором	–1 +/–
	Сообщение от Аноним (51), 25-Окт-21, 22:02
	> Юниксоподобное - это семидесятые Расцвет был в 90-е. Всякие SGI, DEC, Next, Sun и т.д. Сначала альтернативы им не было (в основном из-за производительности железа). Тот же Кармак вполне себе юзал какой-то *nix https://tproger.ru/news/carmack-like-lq-shut-up-and-take-my-.../ Или посмотри как выглядели 3D-видеокарты в начале 90-х, там стоимость под 100000$ м 4 огромные платы с сотней-другой микросхем, https://en.wikipedia.org/wiki/RealityEngine В конце 90-х все это стало доступно в обычном домашнем ПК и специализированные ОС (под которыми эти вундервафли работали) стали ненужны. Производители таких вундервафель тоже стали ненужны... либо передохли, либо переориентировались.
	Ответить | Правка | Наверх | Cообщить модератору

	50. Скрыто модератором	+/–
	Сообщение от Anonymous XE (?), 25-Окт-21, 21:05
	Ага, так себе и представил, как Торвальдс со товарищи сидят в каком-нибудь Discord :)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	21. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Аноним (13), 25-Окт-21, 16:04
	Ну конечно ты сейчас нам тут запилишь на современном языке современнею ОС. Она будет настолько совреманна и идеальна что по сути её не будет. Это же современно и модно, поросто балаболить. Тут ведь как? Лох - это судьба
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	22. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от шестнадцать (?), 25-Окт-21, 16:05
	NNTP и mailman - наше всё!
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	59. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от лютый жабби__ (?), 26-Окт-21, 10:46
	>чуваки походу застряли в 90-х годах прошлого века дык, с тех пор ничего надежнее "почта + gpg" не придумано... вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	60. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Нанобот (ok), 26-Окт-21, 10:56
	> дык, с тех пор ничего надежнее "почта + gpg" не придумано... ой, да ладно. почта - это которая не доходит в зависимости от фазы луны и настроения админов? да ну нафиг такую надёжность. а gpg - это скорее способ отсеивания новичков, а не инструмент для общения. > вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать? не буду. но только потому, что мне лень :)
	Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
Сообщение от пох. (?), 25-Окт-21, 15:48
Ну вы продолжайте, продолжайте борцунство с referer: - а потом виноват будет гугль, мировая закулиса, неправильный мэйлман...
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Mailman, позволяющая определить пароль админист..."	–1 +/–
	Сообщение от шестнадцать (?), 25-Окт-21, 16:06
	.. мэйлман из ада Столлмана!
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Аноним (13), 25-Окт-21, 16:18
	Ну ты то уже на расте неписал свой hello world
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Тинус Лорвальдс (ok), 26-Окт-21, 09:32
	не думаю, что у него написать больше половины получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Аноним (66), 27-Окт-21, 10:21
	Это не борода часом спамит?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

33. "Уязвимость в Mailman, позволяющая определить пароль админист..."	–1 +/–
Сообщение от kusb (?), 25-Окт-21, 17:32
Какая же огромная дыра из дыр это ваше программное обеспечение. Тришкин кафтан и то целее будет. Мы привыкли что так и надо, но это просто глаз замылился. Блин, служба рассылки просто письма пересылает, откуда там взяться такой системе, что её упорно годы разрабатывают и таким дырам, что аж пароль уезжает прямо к нам. Сама идея того же переполнения буфера например - тоже смешно же.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Аноним (31), 25-Окт-21, 17:53
	Ну ты сейчас нас ведь всех научишь как надо да?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от kusb (?), 25-Окт-21, 18:41
	> Ну ты сейчас нас ведь всех научишь как надо да? Скорее нет, конечно. Не потому что не хочу, а потому не могу и разбираюсь в теме хуже тех, кто всё это сделал.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Аноним (40), 25-Окт-21, 19:21
	Ну хорошо что хоть признался в своей неграмотности. Уже на пути к успеху.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от kusb (?), 25-Окт-21, 20:18
	> Ну хорошо что хоть признался в своей неграмотности. Уже на пути к > успеху. Эх, просто не нужно быть повором чтобы критиковать кушанье. И возможно моё незнание не позволяет мне здраво судить, а возможно таки наоборот - и я создаю модель из некоторых других возможных, а не только существующих вариантов. Максимальное незнание вообще будет удивляться тому, что программы многословны и имеют такие глюки, это же почти чистая логика из мира абстрактных идей или словесное описание. Что в фразе "повторяй всем в базе написанное одним" может пойти не так... Дайте мне время и я бы переизобрёл компьютеры, языки и всё I
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от kusb (?), 25-Окт-21, 20:21
	IT. Причём так хреново, что этим вообще можно было пользоваться с большим трудом. Это была бы лютая хрень. Ибо сложности понимаются по мере делания, таки и те люди таки специалисты....
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от Онаним (?), 25-Окт-21, 22:18
	В счётах тоже есть дыры. Они сквозь них нанизаны.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	61. "Уязвимость в Mailman, позволяющая определить пароль админист..."	+/–
	Сообщение от kusb (?), 26-Окт-21, 10:58
	Счёты ещё и бесполезны без головы, а в голове - тоже дыра.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема