Skip to Content.
Sympa Menu

fr - [sympa-fr] Avis du CERTA concernant Sympa

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: Aumont - Comite Reseaux des Universites <address@concealed>
  • To: address@concealed
  • Cc: address@concealed
  • Subject: [sympa-fr] Avis du CERTA concernant Sympa
  • Date: Tue, 15 Feb 2005 18:02:53 +0100

Quelques précisions sur l'avis CERTA-2005-AVI-078 .

La vulnérabilité reportée concerne toute les version de Sympa sauf 4.1.3, 4.1.4 et 4.1.5. Elle permet potentiellement par l'interface messagerie d'exécuter du code arbitraire sur l'UID Sympa. Les 2 programmes concernés sont queue.c et bouncequeue.c.

La page www.sympa.org donne les patch à appliquer, mais nous vous conseillons de passer en version 4.1.5 sauf pour les sites utilisant les versions 5 qui doivent appliquer les patch.

Serge Aumont


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.19+.

Top of Page