Vulnerabilità: CVE-2005-3573

Scrubber.py in Mailman 2.1.5-8 non gestisce correttamente la codifica dei caratteri UTF8 nei nomi dei file di allegati di posta elettronica, che consente agli aggressori remoti di causare un denial of service (crash dell’applicazione).


http://www.securityfocus.com/bid/15408
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=327732
http://www.debian.org/security/2006/dsa-955
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:222
http://mail.python.org/pipermail/mailman-users/2005-September/046523.html
http://www.osvdb.org/20819
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10038
http://www.redhat.com/support/errata/RHSA-2006-0204.html
http://securitytracker.com/id?1015735
http://secunia.com/advisories/17511
http://secunia.com/advisories/17874
http://secunia.com/advisories/18456
http://secunia.com/advisories/18503
http://secunia.com/advisories/18612
http://secunia.com/advisories/19167
http://secunia.com/advisories/19196
http://secunia.com/advisories/19532
http://lists.suse.com/archive/suse-security-announce/2006-Jan/0003.html
http://www.trustix.org/errata/2006/0012/
http://www.ubuntu.com/usn/usn-242-1
http://www.vupen.com/english/advisories/2005/2404
https://exchange.xforce.ibmcloud.com/vulnerabilities/23139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3573


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi