Krytyczna podatność w Zimbra - w łatwy sposób można wykradać hasła do e-maili użytkowników - Sekurak

Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache (memcache) aby do obsługi (m.in. logowania) wybrać odpowiedni serwer w backendzie. Co ciekawe, mechanizm działa również wt…

Do dugi opis ostatnio zaatanej podatnoci mona znale tutaj. Istota problemu wyglda nastpujco: 1. Zimbra uywa mechanizmu cache (memcache) aby do obsugi (m.in. logowania) wybra odpowiedni serwer w back… [+1169 chars]

full article...