Хакер #305. Многошаговые SQL-инъекции
Mailman - это mailing list manager. Mailman FreeBSD port, версии до 2.0b5, содержит несколько прорех в безопасности, которые могут быть использованы, чтобы получить root привилегии.
Если ты не проинсталлировал mailman port/package, то твоя система в безопасности (еще это можно анинсталлить :).
Решение:
Одно из перечисленных.
1) Заапгрейдь свою port-коллекцию и переустановить mailman
2) Анинсталлируй старый пакет и установи новый. Брать здесь:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/mail/mailman-2.0b5.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/mail/mailman-2.0b5.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/mail/mailman-2.0b5.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/mail/mailman-2.0b5.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/mail/mailman-2.0b5.tgz
3) Закачай себе new port skeleton for the listmaneger port и переустанови порт:
4) Чтобы не париться с 3-м пунктом, можешь скачать portcheckout (еще он есть в /usr/ports/devel/portcheckout):
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel/portcheckout-2.0.tgz