Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Avis du CERTA concernant Sympa
- From: Serge <adresse@cachée>
- To: Michel Bouissou <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Avis du CERTA concernant Sympa
- Date: Tue, 15 Feb 2005 20:02:56 +0100
Michel Bouissou wrote:
Le Mardi 15 Février 2005 18:02, Aumont - Comite Reseaux des Universites a écrit :Probablement tu as changé les acces : ces programmes doivent appartenir à sympa et avoir le bit s. Cette organisation vise justement à limiter conséquences d'une attaque qui exploiterait cette faille. En créant l'utilisateur sympa ont limite la portée de la faille à l'envirronement de Sympa et non à toute la machine.
La page www.sympa.org donne les patch à appliquer
Après avoir consciencieusement patché et recompilé queue et bouncequeue (dont la taille de l'exécutable se retrouve réduite de moitié au passage !?), quand je balance un message dans le tuyau, j'obtiens dans ma log Postfix:
status=bounced (Command died with status 255: "/usr/local/sympa/bin/queue topless". Command output: SYMPA internal error : unable to open )
J'ai du rater un truc ;-) Mais quoi ?
Serge
-
[sympa-fr] Avis du CERTA concernant Sympa,
Aumont - Comite Reseaux des Universites, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Michel Bouissou, 15/02/2005
- Re: [sympa-fr] Avis du CERTA concernant Sympa, Michel Bouissou, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Serge, 15/02/2005
- Re: [sympa-fr] Avis du CERTA concernant Sympa, Michel Bouissou, 15/02/2005
-
Re: [sympa-fr] Avis du CERTA concernant Sympa,
Michel Bouissou, 15/02/2005
Archives gérées par MHonArc 2.6.19+.