-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: Pues eso, que la reciente actualización del Hylafax (via YOU) está rota. Afecta al script "notify", por un problema de seguridad, pero el arreglo lo hace inoperativo: los emails de confirmación de envío no se reciben: * Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2jO2tTMYHG2NR9URAnw9AKCPbfhD77eCe1GqIYyE5Y/4FysuugCfYr1h 8MgRefbxfQlUTmxu8TSVIrc= =LjIo -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-27 a las 15:52 +0100, Carlos E. R. escribió:
Hola:
Pues eso, que la reciente actualización del Hylafax (via YOU) está rota. Afecta al script "notify", por un problema de seguridad, pero el arreglo lo hace inoperativo: los emails de confirmación de envío no se reciben:
* Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header
Lo han arreglado, hay un parche: | This update fixes a security problem in the hylafax notify | script that allowed remote attackers that have a valid | faxuser account to run arbitrary commands (CVE-2005-3539). | Note: This is the second update for the problem, the first | update was broken. Falta probarlo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD6/PotTMYHG2NR9URAkbMAKCWAIPfBF/atlehv0Gre+Xl1qEk5wCfXA/f dq3L+T9UEG58HHdCHqTp/y0= =HdBY -----END PGP SIGNATURE-----
2006/2/10, Carlos E. R.:
Lo han arreglado, hay un parche:
| This update fixes a security problem in the hylafax notify | script that allowed remote attackers that have a valid | faxuser account to run arbitrary commands (CVE-2005-3539). | Note: This is the second update for the problem, the first | update was broken.
Falta probarlo.
Voy a probarlo ahora mismo... :-D Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-10 a las 10:27 +0100, Camaleón escribió:
Voy a probarlo ahora mismo...
Funciona correctamente, al menos en SuSE 10.0 (x86_64).
:-)
¡Bien! Yo tendré que esperar a mandar un fax a alguien... y eso es de uvas a peras. Reportalo tu mismo en la lista de security si te apetece :-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD7H+8tTMYHG2NR9URArcoAKCM55lOQCnTXrvo247NRbEc2ZdBuwCfVcHQ conc3WEb52tl0Uem/inujtQ= =IM6+ -----END PGP SIGNATURE-----
El 10/02/06, Carlos E. R. escribió:
Yo tendré que esperar a mandar un fax a alguien... y eso es de uvas a peras.
Reportalo tu mismo en la lista de security si te apetece :-)
Reportado está... http://lists.suse.com/archive/suse-security/2006-Feb/0017.html Saludos, -- Camaleón
participants (2)
-
Camaleón -
Carlos E. R.