Fallo de seguridad en Mailman

[Luis Peralta]

Hola Jesus!

El vie, 11 feb 2005, Jesus Cea decía:

> En realidad el bug permite acceder a cualquier fichero del servidor, 
> siempre que sea accesible por el usuario apache/mailman.
> 
> ¿O estoy equivocado?.

Me pillas en medio de una mudanza ;) Las cuatro pruebas que yo hice sólo
permitían acceder a los archivos del var-path del mailman (con acceso a
una lista las consigues todas), pero no pude acceder a ningún archivo
del sistema.

¿Estoy equivocado? }:-)
-- 
Luis Peralta