blob: 7273e991d0233bf372ba668bdc5dc2c53108691e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="166945915f0d0fd909d442953cca024468bf0775"
<define-tag moreinfo>Nos han avisado de que la versión de mailman que se
suministraba con Debian GNU/Linux 2.1 tenía un problema al verificar la lista
de administradores. El problema residía en que la generación del valor de la
cookie era previsible, así que usando cookies de autenticación olvidadas era
posible acceder a la lista de páginas web de administración sin saber la
contraseña apropiada. Se puede encontrar más información sobre esta
vulnerabilidad en la lista de correo de los desarrolladores de python.org de
junio de 1999, en <a
href="http://mail.python.org/pipermail/mailman-developers/1999-June/thread.html#5689">el
hilo de discusión "Cookie security hole in admin interface"</a>.
Esto ha sido arreglado en la versión 1.0rc2-5.</define-tag>
<define-tag description>debilidad en autenticación del
administrador</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990623.data'
|
