blob: 5d72e6ddac4729823e64cde0a0e7130e3bd0f86f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag moreinfo>
<p>Uns ist zur Kenntnis gekommen, dass die Version von mailman, wie sie
von Debian GNU/Linux 2.1 bereitgestellt wird, ein Problem beim Überprüfen
des Listenadministrators hat. Das Problem bestand darin, dass die verwendete
Cookie-Werteerzeugung vorhersagbar war, so dass
ein gefälschter Authentifizierungs-Cookie zum Zugriff auf die Webseiten
des Administrators verwendet werden konnte, ohne das entsprechende Passwort
zu kennen. Weitere Informationen über diese Verwundbarkeit kann in der
python.org Mailman-Entwicklerliste vom Juni 1999, in dem
<a href="http://mail.python.org/pipermail/mailman-developers/1999-June/thread.html#5689">\
»Cookie security hole in admin interface«-Diskussionsstrang</a> gefunden
werden. Dieses Problem wurde in Version 1.0rc2-5 behoben.</p>
</define-tag>
<define-tag description>Schwache Administrator-Authentisierung</define-tag>
#use wml::debian::translation-check translation="166945915f0d0fd909d442953cca024468bf0775"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990623.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-27
|
