Раскрытие списка подписчиков в Majordomo

05.02.2003 | 15:22
Уязвимость утечки информации обнаружена в Majordomo - PERL сценарии для управления списками рассылок. Уязвимость позволяет удаленному атакующему получить полный список подписчиков.

Все подписчики могут быть извлечены из листа рассылки, если установлена опция which_access к "open" в файле конфигурации (по умолчанию). Любой пользователь, даже не являющийся подписчиком системы, может послать запрос вида "which @" или " which .". который раскроет всех подписчиков, с установленной опцией 'which_access'="open".

Уязвимость обнаружена в Majordomo version 1.94.5-2.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код