Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Emmanuel Bouthenot <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
  • Date: Fri, 18 Mar 2011 02:37:36 +0100
On Wed, Mar 16, 2011 at 04:32:47PM +0100, Hélène Rousset wrote:
[...]

> La version 6.0.1 de debian est-elle vulnérable comme annoncée par
> l'avis CERTA-2010-AVI-505 et comme annoncé sur le site de sympa?
> Il semblerait que oui d'aprés les changelog dans /usr/share/doc/sympa.
> Je suppose que la question est putôt à poser aux développeurs debian.
Elle est sans aucun doute vulnérable. Comme indiqué par Jean Charles, à
moins d'avoir un coup de main des développeurs de sympa pour isoler les
commits qui ont conduit à la résolution des trous de sécurité énoncés
dans l'avis du CERTA il va être difficile de faire une correction de
sécurité pour le paquet qui est dans la version stable.

A lire l'avis du Certa, c'est la lecture du changelog et probablement la
mention :
«
Various vulnerability have been solved in 6.1.1 : cross side scripting,
cross-Site request forgeries, brute force attack, DOS.
These vulnerabilities were identified with the help of P. Gardenat
(Rectorat de Rennes) during a security audit on Sympa.
»
qui en est à l'origine.

Plus d'infos à ce sujet serait les bienvenues :)

M.

--
Emmanuel Bouthenot
mail: kolter@{openics,debian}.org gpg: 4096R/0x929D42C3
xmpp: adresse@cachée irc: kolter@{freenode,oftc}


Archives gérées par MHonArc 2.6.19+.

Haut de le page