|
br-linux.org
|
Nem sempre publicamos anúncios sobre bugs em sistemas, mas como estes dois são de uso bastante genérico e muitas vezes mantidos por administradores que não são profissionais desta área específica, julguei que valesse a pena dedicar algum espaço.
flipe (flipe@hyperlinux.com.br) enviou este link e acrescentou: "Uma pequena falha no gerenciador de listas de discussão GNU/Mailman permite que usuários obtenham senha de outros através de comandos que são enviados. Não é nada muito preocupante, mas falhas tem que ser corrigidas"
Ele também enviou este outro link e acrescentou: "Foi descoberta uma falha no CVS de versões estáveis anteriores à 1.11.15 e as versões de desenvolvimento anteriores à 1.12.7, esta falha permite a um atacante a fazer ataques do tipo DoS, backdoors, cavalos de tróia e outros códigos maliciosos.
Nenhuma das falhas é extremamente recente, portanto se você ainda não fez o upgrade, está na hora de rever a sua agenda para os próximos 45 minutos ;-)
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.