Fehler in Mailman
Ein Patch-only Release von Mailman 2.0.14 beseitigt einen Fehler, mit dem Angreifer den Prozess zum Absturz bringen konnten.
Der Entwickler Barry Warsaw hat ein Patch-only Release von Mailman 2.0.14 veröffentlicht, in dem ein Fehler beseitigt ist, mit dem Angreifer den Prozess zum Absturz bringen konnten. Das Problem basiert auf der fehlerhaften Verarbeitung von Kommandos durch das Skript MailCommandHandler.py. Um den Absturz zu provozieren, reicht eine Mail mit einem manipulierten Kommando aus.
Warsaw weist darauf hin, dass er dieses Release nicht vollständig getestet hat, da Version 2.0 von ihm eigentlich nicht mehr gepflegt wird. Er empfiehlt deshalb, auf Version 2.1 zu wechseln. Mit Mailman lassen sich elektronische Newsletter versenden und E-Mail-Diskussionsforen betreiben und verwalten.
Siehe dazu auch: (dab)
- Security Advisory von Barry Warsaw
