Csomag: ecartis, listar
Sebezhetőség: illetéktelen jelszó változtatás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0162
A problémát találtak az ecartisban, ami egy levelezési listakezelő, korábban listarként ismeretes. Ez a sebezhetőség lehetővé teszi a támadónak, hogy alapállapotba hozza bármely a listaszerveren definiált felhasználó jelszavát, beleértve a listaadminisztrátorokét is.Az aktuális stabil terjesztés (woody) ezt a problémát a 0.129a+1.0.0-snap20020514-1.1 verziójú ecartisban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 0.129a-2.potato3 verziójú listarban javítja.
Az instbil terjesztés (sid) ezt a problémát a 1.0.0+cvs.20030321-1 verziójú ecartisban javítja.
Az ecartis és listar csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.