Falhas no CVS e Mailman

Notícia publicada por brain em maio 31, 2004 10:32 AM | TrackBack

Nem sempre publicamos anúncios sobre bugs em sistemas, mas como estes dois são de uso bastante genérico e muitas vezes mantidos por administradores que não são profissionais desta área específica, julguei que valesse a pena dedicar algum espaço.

flipe (flipe@hyperlinux.com.br) enviou este link e acrescentou: "Uma pequena falha no gerenciador de listas de discussão GNU/Mailman permite que usuários obtenham senha de outros através de comandos que são enviados. Não é nada muito preocupante, mas falhas tem que ser corrigidas"

Ele também enviou este outro link e acrescentou: "Foi descoberta uma falha no CVS de versões estáveis anteriores à 1.11.15 e as versões de desenvolvimento anteriores à 1.12.7, esta falha permite a um atacante a fazer ataques do tipo DoS, backdoors, cavalos de tróia e outros códigos maliciosos.

Nenhuma das falhas é extremamente recente, portanto se você ainda não fez o upgrade, está na hora de rever a sua agenda para os próximos 45 minutos ;-)

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.