Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Mailman, позволяющая узнать пароль администратора почтовой рассылки"	+/–
Сообщение от opennews (??), 25-Окт-21, 12:22
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость  (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56030
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Окт-21, 12:22	–1 +/–
Сразу две уязвимости. Какая прелесть)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #36

3. Сообщение от Annnnonnnyyymous (?), 25-Окт-21, 12:32	+14 +/–
Это говорит о том, что кто-то спустя 15 лет решил-таки наконец-то посмотреть в код этого поделия :) Что же будет, когда наконец-то хоть кто-то решит заглянуть в год OpenBSD :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #7

4. Сообщение от www2 (??), 25-Окт-21, 13:16	–1 +/–
Ну если бы только у тебя время было одним глазком заглянуть, то ты бы безусловно сразу нашёл эту уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

5. Сообщение от Нанобот (ok), 25-Окт-21, 13:47	–11 +/–
> почтовыми рассылками ... для организации общения разработчиков чуваки походу застряли в 90-х годах прошлого века
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #21, #22, #59

7. Сообщение от _hide_ (ok), 25-Окт-21, 14:35	+/–
>>> заглянуть в год OpenBSD Описка по Фрейду, заглянуть в код OpenBSD, значит годик посмотреть. Сложно представить, как будет звучать в этом случае "провести аудит"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #32

8. Сообщение от Онаним (?), 25-Окт-21, 14:35	+3 +/–
Тем не менее, теорема о Неуловимом Джо снова подтверждена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от QwertyReg (ok), 25-Окт-21, 14:49	–9 +/–
Как и весь Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13, #15, #38, #50

10. Сообщение от QwertyReg (ok), 25-Окт-21, 14:49	–4 +/–
Годик потерять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #63

13. Сообщение от Аноним (13), 25-Окт-21, 15:20	–1 +/–
Так забавно наблюдать как слюнями заходятся неудачники виндузятники застрявшие в 40-х Пыжся пыжся, от этого ты со своей виндой нужнее не станешь. Это во та твоя винда в которой рабоат с CAN BUS сделана через анальную дырень фрактала?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #27

15. Сообщение от Урри (ok), 25-Окт-21, 15:23	+1 +/–
В каком-то роде да. У меня вот в линухе клавиатура нормально работает, как в 90х. Железобенно работает, без осечек, всегда и постоянно. А в офтопике раскладки откуда-то появляются и исчезают, третий год подряд на различных машинах. Причем в настойках не появлются, чтобы их можно было удалить. Только при переключении. Проблема общеизвестная, народ рекомендует патчить реестр. Но все равно не всегда помогает. Так что я лучше посижу в девяностых, когда все стабильно работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #18, #37

16. Сообщение от Аноним (13), 25-Окт-21, 15:27	+1 +/–
> А в офтопике раскладки откуда-то появляются и исчезают Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #35

18. Сообщение от Тинус Лорвальдс (ok), 25-Окт-21, 15:33	+1 +/–
Так у этого чудика макакобук в ипотеку взятый, он причисляет себя к Илите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (13), 25-Окт-21, 15:38	–1 +/–
ахаха, спорю он мака даже в глаза не видел, он больше похож на того кто за фотошоп почку продал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от пох. (?), 25-Окт-21, 15:48	+/–
Ну вы продолжайте, продолжайте борцунство с referer: - а потом виноват будет гугль, мировая закулиса, неправильный мэйлман...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

21. Сообщение от Аноним (13), 25-Окт-21, 16:04	+/–
Ну конечно ты сейчас нам тут запилишь на современном языке современнею ОС. Она будет настолько совреманна и идеальна что по сути её не будет. Это же современно и модно, поросто балаболить. Тут ведь как? Лох - это судьба
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

22. Сообщение от шестнадцать (?), 25-Окт-21, 16:05	+/–
NNTP и mailman - наше всё!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от шестнадцать (?), 25-Окт-21, 16:06	–1 +/–
.. мэйлман из ада Столлмана!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #26, #66

26. Сообщение от Аноним (13), 25-Окт-21, 16:18	+/–
Ну ты то уже на расте неписал свой hello world
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #58

27. Сообщение от QwertyReg (ok), 25-Окт-21, 16:21	–3 +/–
Столько желчи набрызгано, а всё мимо, я-то на macOS. Теперь можете переходить к такому же газифицированию луж и в её адрес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #30, #31, #40

30. Сообщение от пончик (?), 25-Окт-21, 17:00	+1 +/–
Ещё лучше, мало того что за папины с мамкой денешки + кредит взял какой-то допотопный мак с прошлого века, так оно ещё считает что это ему какой-то статут даёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (31), 25-Окт-21, 17:08	+/–
Типичный виндузятник неудачник. За венду стыдно, так оно думает что если всем будет говорить что у него мак то его сразу кто-то уважать станет а мнение его сразу вес полчит. Иди винду обновляй
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (32), 25-Окт-21, 17:12	+1 +/–
А я подумал, что это литерали год опенбсд. Как день учителя, только год опенбсд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #52

33. Сообщение от kusb (?), 25-Окт-21, 17:32	–1 +/–
Какая же огромная дыра из дыр это ваше программное обеспечение. Тришкин кафтан и то целее будет. Мы привыкли что так и надо, но это просто глаз замылился. Блин, служба рассылки просто письма пересылает, откуда там взяться такой системе, что её упорно годы разрабатывают и таким дырам, что аж пароль уезжает прямо к нам. Сама идея того же переполнения буфера например - тоже смешно же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #53

34. Сообщение от Аноним (31), 25-Окт-21, 17:53	+/–
Ну ты сейчас нас ведь всех научишь как надо да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39

35. Сообщение от QwertyReg (ok), 25-Окт-21, 18:02	+/–
>> А в офтопике раскладки откуда-то появляются и исчезают > Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют. То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41, #42, #44

36. Сообщение от Аноним (36), 25-Окт-21, 18:16	–1 +/–
И это питон))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

37. Сообщение от Анын (ok), 25-Окт-21, 18:22	+/–
Не при подключении по RDP случаем? А то RDP может маппить раскладки к сеансу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

38. Сообщение от Аноним (-), 25-Окт-21, 18:33	+/–
Юниксоподобное - это семидесятые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #51

39. Сообщение от kusb (?), 25-Окт-21, 18:41	+/–
> Ну ты сейчас нас ведь всех научишь как надо да? Скорее нет, конечно. Не потому что не хочу, а потому не могу и разбираюсь в теме хуже тех, кто всё это сделал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

40. Сообщение от Аноним (40), 25-Окт-21, 19:17	+/–
Типа в этом есть хоть немного твоей заслуги?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (40), 25-Окт-21, 19:18	+/–
> То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол. Тебе то откуда знать? бабка в синих кедах рассказала? Иди венду обновляй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

42. Сообщение от Аноним (40), 25-Окт-21, 19:19	+/–
Прикинь, а я осилил, поставил гном и нет там такой проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

43. Сообщение от Аноним (40), 25-Окт-21, 19:21	+/–
Ну хорошо что хоть признался в своей неграмотности. Уже на пути к успеху.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #45

44. Сообщение от Котофалк (?), 25-Окт-21, 19:49	+/–
и главное никто же не заметит, что сначала про линукс, а теперь про GNOME.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от kusb (?), 25-Окт-21, 20:18	+/–
> Ну хорошо что хоть признался в своей неграмотности. Уже на пути к > успеху. Эх, просто не нужно быть повором чтобы критиковать кушанье. И возможно моё незнание не позволяет мне здраво судить, а возможно таки наоборот - и я создаю модель из некоторых других возможных, а не только существующих вариантов. Максимальное незнание вообще будет удивляться тому, что программы многословны и имеют такие глюки, это же почти чистая логика из мира абстрактных идей или словесное описание. Что в фразе "повторяй всем в базе написанное одним" может пойти не так... Дайте мне время и я бы переизобрёл компьютеры, языки и всё I
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #46

46. Сообщение от kusb (?), 25-Окт-21, 20:21	+/–
IT. Причём так хреново, что этим вообще можно было пользоваться с большим трудом. Это была бы лютая хрень. Ибо сложности понимаются по мере делания, таки и те люди таки специалисты....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

50. Сообщение от Anonymous XE (?), 25-Окт-21, 21:05	+/–
Ага, так себе и представил, как Торвальдс со товарищи сидят в каком-нибудь Discord :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

51. Сообщение от Аноним (51), 25-Окт-21, 22:02	–1 +/–
> Юниксоподобное - это семидесятые Расцвет был в 90-е. Всякие SGI, DEC, Next, Sun и т.д. Сначала альтернативы им не было (в основном из-за производительности железа). Тот же Кармак вполне себе юзал какой-то *nix https://tproger.ru/news/carmack-like-lq-shut-up-and-take-my-.../ Или посмотри как выглядели 3D-видеокарты в начале 90-х, там стоимость под 100000$ м 4 огромные платы с сотней-другой микросхем, https://en.wikipedia.org/wiki/RealityEngine В конце 90-х все это стало доступно в обычном домашнем ПК и специализированные ОС (под которыми эти вундервафли работали) стали ненужны. Производители таких вундервафель тоже стали ненужны... либо передохли, либо переориентировались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

52. Сообщение от Онаним (?), 25-Окт-21, 22:17	+/–
Пока астрологи объявили только день mailman. Но не исключён и год опенбсд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

53. Сообщение от Онаним (?), 25-Окт-21, 22:18	+/–
В счётах тоже есть дыры. Они сквозь них нанизаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #61

58. Сообщение от Тинус Лорвальдс (ok), 26-Окт-21, 09:32	+/–
не думаю, что у него написать больше половины получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

59. Сообщение от лютый жабби__ (?), 26-Окт-21, 10:46	+/–
>чуваки походу застряли в 90-х годах прошлого века дык, с тех пор ничего надежнее "почта + gpg" не придумано... вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #60

60. Сообщение от Нанобот (ok), 26-Окт-21, 10:56	+/–
> дык, с тех пор ничего надежнее "почта + gpg" не придумано... ой, да ладно. почта - это которая не доходит в зависимости от фазы луны и настроения админов? да ну нафиг такую надёжность. а gpg - это скорее способ отсеивания новичков, а не инструмент для общения. > вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать? не буду. но только потому, что мне лень :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от kusb (?), 26-Окт-21, 10:58	+/–
Счёты ещё и бесполезны без головы, а в голове - тоже дыра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Аноним (63), 26-Окт-21, 14:34	+/–
Почему потерять? Вам за это деньги заплатят или Вы добровольно решили работать бесплатно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

66. Сообщение от Аноним (66), 27-Окт-21, 10:21	+/–
Это не борода часом спамит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема