Здравствуйте! В нашем DBMail, оказывается, есть критическая уязвимость (CVE-2007-6714 - за информацию спасибо mike@), которую устранили давным давно в версии 2.2.9. Я собирал ее в http://git.altlinux.org/people/enp/packages/dbmail.git, но в Сизиф/Бранч не отправлял, т.к. не имел возможности серьезно ее протестировать, а без тестирования апстрима, имевшего обыкновение выкладывать нерабочие релизы, лучше уязвимость в необязательном к использованию модуле авторизации через LDAP ;)
Впрочем, я отправил его в Daedalus. Если кто-то подтвердит работоспособность - отправлю в Сизиф/Бранч. -- С уважением, Прокопьев Евгений _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
