Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
- From: Emmanuel Bouthenot <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive"
- Date: Fri, 18 Mar 2011 02:37:36 +0100
On Wed, Mar 16, 2011 at 04:32:47PM +0100, Hélène Rousset wrote:
[...]
> La version 6.0.1 de debian est-elle vulnérable comme annoncée par
> l'avis CERTA-2010-AVI-505 et comme annoncé sur le site de sympa?
> Il semblerait que oui d'aprés les changelog dans /usr/share/doc/sympa.
> Je suppose que la question est putôt à poser aux développeurs debian.
Elle est sans aucun doute vulnérable. Comme indiqué par Jean Charles, à
moins d'avoir un coup de main des développeurs de sympa pour isoler les
commits qui ont conduit à la résolution des trous de sécurité énoncés
dans l'avis du CERTA il va être difficile de faire une correction de
sécurité pour le paquet qui est dans la version stable.
A lire l'avis du Certa, c'est la lecture du changelog et probablement la
mention :
«
Various vulnerability have been solved in 6.1.1 : cross side scripting,
cross-Site request forgeries, brute force attack, DOS.
These vulnerabilities were identified with the help of P. Gardenat
(Rectorat de Rennes) during a security audit on Sympa.
»
qui en est à l'origine.
Plus d'infos à ce sujet serait les bienvenues :)
M.
--
Emmanuel Bouthenot
mail: kolter@{openics,debian}.org gpg: 4096R/0x929D42C3
xmpp: adresse@cachée irc: kolter@{freenode,oftc}
-
[sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 15/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 16/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Jean Charles Delepine, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Olivier LACROIX, 17/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", Jean Charles Delepine, 17/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", Emmanuel Bouthenot, 18/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Olivier LACROIX, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Emmanuel Bouthenot, 18/03/2011
- Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive", David Verdin, 22/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Jean Charles Delepine, 17/03/2011
-
Re: [sympa-fr] retour d'expérience migration 5.4.7 > 6.0.1 problème de password "case sensitive",
Hélène Rousset, 16/03/2011
Archives gérées par MHonArc 2.6.19+.