Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] Avis du CERTA concernant Sympa
- From: Aumont - Comite Reseaux des Universites <adresse@cachée>
- To: adresse@cachée
- Cc: adresse@cachée
- Subject: [sympa-fr] Avis du CERTA concernant Sympa
- Date: Tue, 15 Feb 2005 18:02:53 +0100
Quelques précisions sur l'avis CERTA-2005-AVI-078 .
La vulnérabilité reportée concerne toute les version de Sympa sauf 4.1.3, 4.1.4 et 4.1.5. Elle permet potentiellement par l'interface messagerie d'exécuter du code arbitraire sur l'UID Sympa. Les 2 programmes concernés sont queue.c et bouncequeue.c.
La page www.sympa.org donne les patch à appliquer, mais nous vous conseillons de passer en version 4.1.5 sauf pour les sites utilisant les versions 5 qui doivent appliquer les patch.
Serge Aumont
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
-
[sympa-fr] Avis du CERTA concernant Sympa,
Aumont - Comite Reseaux des Universites, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Michel Bouissou, 15/02/2005
- Re: [sympa-fr] Avis du CERTA concernant Sympa, Michel Bouissou, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Serge, 15/02/2005
- Re: [sympa-fr] Avis du CERTA concernant Sympa, Michel Bouissou, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Michel Bouissou, 15/02/2005
Archives gérées par MHonArc 2.6.19+.