Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость  (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56030

• Уязвимость в Mailman, позволяющая узнать пароль администрато...,Аноним, 12:22 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Annnnonnnyyymous, 12:32 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая узнать пароль администрато...,www2, 13:16 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Онаним, 14:35 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая узнать пароль администрато...,_hide_, 14:35 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая узнать пароль администрато...,QwertyReg, 14:49 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Аноним, 14:34 , 26-Окт-21
      • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Аноним, 17:12 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Онаним, 22:17 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая узнать пароль администрато...,Аноним, 18:16 , 25-Окт-21
• Уязвимость в Mailman, позволяющая определить пароль админист...,Нанобот, 13:47 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,QwertyReg, 14:49 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 15:20 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,QwertyReg, 16:21 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,пончик, 17:00 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 17:08 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 19:17 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Урри, 15:23 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 15:27 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,QwertyReg, 18:02 , 25-Окт-21
          • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 19:18 , 25-Окт-21
          • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 19:19 , 25-Окт-21
          • Уязвимость в Mailman, позволяющая определить пароль админист...,Котофалк, 19:49 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Тинус Лорвальдс, 15:33 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 15:38 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Анын, 18:22 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 18:33 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 22:02 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Anonymous XE, 21:05 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 16:04 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,шестнадцать, 16:05 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,лютый жабби__, 10:46 , 26-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Нанобот, 10:56 , 26-Окт-21
• Уязвимость в Mailman, позволяющая определить пароль админист...,пох., 15:48 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,шестнадцать, 16:06 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 16:18 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Тинус Лорвальдс, 09:32 , 26-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 10:21 , 27-Окт-21
• Уязвимость в Mailman, позволяющая определить пароль админист...,kusb, 17:32 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 17:53 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,kusb, 18:41 , 25-Окт-21
      • Уязвимость в Mailman, позволяющая определить пароль админист...,Аноним, 19:21 , 25-Окт-21
        • Уязвимость в Mailman, позволяющая определить пароль админист...,kusb, 20:18 , 25-Окт-21
          • Уязвимость в Mailman, позволяющая определить пароль админист...,kusb, 20:21 , 25-Окт-21
  • Уязвимость в Mailman, позволяющая определить пароль админист...,Онаним, 22:18 , 25-Окт-21
    • Уязвимость в Mailman, позволяющая определить пароль админист...,kusb, 10:58 , 26-Окт-21

Сразу две уязвимости. Какая прелесть)

Это говорит о том, что кто-то спустя 15 лет решил-таки наконец-то посмотреть в код этого поделия :)

Что же будет, когда наконец-то хоть кто-то решит заглянуть в год OpenBSD :)

Ну если бы только у тебя время было одним глазком заглянуть, то ты бы безусловно сразу нашёл эту уязвимость.

Тем не менее, теорема о Неуловимом Джо снова подтверждена.

>>> заглянуть в год OpenBSD

Описка по Фрейду, заглянуть в код OpenBSD, значит годик посмотреть. Сложно представить, как будет звучать в этом случае "провести аудит"...

Годик потерять.

Почему потерять? Вам за это деньги заплатят или Вы добровольно решили работать бесплатно?

А я подумал, что это литерали год опенбсд. Как день учителя, только год опенбсд.

Пока астрологи объявили только день mailman.
Но не исключён и год опенбсд.

И это питон))

> почтовыми рассылками ... для организации общения разработчиков

чуваки походу застряли в 90-х годах прошлого века

Как и весь Linux.

Так забавно наблюдать как слюнями заходятся неудачники виндузятники застрявшие в 40-х

Пыжся пыжся, от этого ты со своей виндой нужнее не станешь.
Это во та твоя винда в которой рабоат с CAN BUS сделана через анальную дырень фрактала?

Столько желчи набрызгано, а всё мимо, я-то на macOS. Теперь можете переходить к такому же газифицированию луж и в её адрес.

Ещё лучше, мало того что за папины с мамкой денешки + кредит взял какой-то допотопный мак с прошлого века, так оно ещё считает что это ему какой-то статут даёт.

Типичный виндузятник неудачник. За венду стыдно, так оно думает что если всем будет говорить что у него мак то его сразу кто-то уважать станет а мнение его сразу вес полчит.

Иди винду обновляй

Типа в этом есть хоть немного твоей заслуги?

В каком-то роде да.
У меня вот в линухе клавиатура нормально работает, как в 90х. Железобенно работает, без осечек, всегда и постоянно.

А в офтопике раскладки откуда-то появляются и исчезают, третий год подряд на различных машинах. Причем в настойках не появлются, чтобы их можно было удалить. Только при переключении.
Проблема общеизвестная, народ рекомендует патчить реестр. Но все равно не всегда помогает.

Так что я лучше посижу в девяностых, когда все стабильно работало.

> А в офтопике раскладки откуда-то появляются и исчезают

Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют.

>> А в офтопике раскладки откуда-то появляются и исчезают
> Ха, там ещё и ctrl+insert, shift+insert в зависимости от фазы луны рабоатют.

То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол.

> То ли дело GNOME, где за 10 лет так и не починили задержку при переключении раскладки вообще, лол.

Тебе то откуда знать? бабка в синих кедах рассказала?

Иди венду обновляй.

Прикинь, а я осилил, поставил гном и нет там такой проблемы.

и главное никто же не заметит, что сначала про линукс, а теперь про GNOME.

Так у этого чудика макакобук в ипотеку взятый, он причисляет себя к Илите.

ахаха, спорю он мака даже в глаза не видел, он больше похож на того кто за фотошоп почку продал.

Не при подключении по RDP случаем? А то RDP может маппить раскладки к сеансу.

Юниксоподобное - это семидесятые.

> Юниксоподобное - это семидесятые

Расцвет был в 90-е. Всякие SGI, DEC, Next, Sun и т.д. Сначала альтернативы им не было (в основном из-за производительности железа). Тот же Кармак вполне себе юзал какой-то *nix
https://tproger.ru/news/carmack-like-lq-shut-up-and-take-my-.../
Или посмотри как выглядели 3D-видеокарты в начале 90-х, там стоимость под 100000$ м 4 огромные платы с сотней-другой микросхем, https://en.wikipedia.org/wiki/RealityEngine

В конце 90-х все это стало доступно в обычном домашнем ПК и специализированные ОС (под которыми эти вундервафли работали) стали ненужны. Производители таких вундервафель тоже стали ненужны... либо передохли, либо переориентировались.

Ага, так себе и представил, как Торвальдс со товарищи сидят в каком-нибудь Discord :)

Ну конечно ты сейчас нам тут запилишь на современном языке современнею ОС. Она будет настолько совреманна и идеальна что по сути её не будет. Это же современно и модно, поросто балаболить.

Тут ведь как? Лох - это судьба

NNTP и mailman - наше всё!

>чуваки походу застряли в 90-х годах прошлого века

дык, с тех пор ничего надежнее "почта + gpg" не придумано...

вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?

> дык, с тех пор ничего надежнее "почта + gpg" не придумано...

ой, да ладно. почта - это которая не доходит в зависимости от фазы луны и настроения админов? да ну нафиг такую надёжность. а gpg - это скорее способ отсеивания новичков, а не инструмент для общения.

> вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?

не буду. но только потому, что мне лень :)

Ну вы продолжайте, продолжайте борцунство с referer: - а потом виноват будет гугль, мировая закулиса, неправильный мэйлман...

.. мэйлман из ада Столлмана!

Ну ты то уже на расте неписал свой hello world

не думаю, что у него написать больше половины получилось.

Это не борода часом спамит?

Какая же огромная дыра из дыр это ваше программное обеспечение. Тришкин кафтан и то целее будет. Мы привыкли что так и надо, но это просто глаз замылился. Блин, служба рассылки просто письма пересылает, откуда там взяться такой системе, что её упорно годы разрабатывают и таким дырам, что аж пароль уезжает прямо к нам.
Сама идея того же переполнения буфера например - тоже смешно же.

Ну ты сейчас нас ведь всех научишь как надо да?

> Ну ты сейчас нас ведь всех научишь как надо да?

Скорее нет, конечно. Не потому что не хочу, а потому не могу и разбираюсь в теме хуже тех, кто всё это сделал.

Ну хорошо что хоть признался в своей неграмотности. Уже на пути к успеху.

> Ну хорошо что хоть признался в своей неграмотности. Уже на пути к
> успеху.

Эх, просто не нужно быть повором чтобы критиковать кушанье. И возможно моё незнание не позволяет мне здраво судить, а возможно таки наоборот - и я создаю модель из некоторых других возможных, а не только существующих вариантов.
Максимальное незнание вообще будет удивляться тому, что программы многословны и имеют такие глюки, это же почти чистая логика из мира абстрактных идей или словесное описание. Что в фразе "повторяй всем в базе написанное одним" может пойти не так...

Дайте мне время и я бы переизобрёл компьютеры, языки и всё I

IT. Причём так хреново, что этим вообще можно было пользоваться с большим трудом. Это была бы лютая хрень. Ибо сложности понимаются по мере делания, таки и те люди таки специалисты....

В счётах тоже есть дыры. Они сквозь них нанизаны.

Счёты ещё и бесполезны без головы, а в голове - тоже дыра.