[Mailman-de] Problem mit Typo in Mailman-Formular
Peer Heinlein
p.heinlein at jpberlin.de
Mon Jan 31 13:12:51 CET 2005
Am Montag, 31. Januar 2005 13:01 schrieb Gregor Hermens:
> ich habe mir die Tage Mailman (Version 2.1.5 aus Debian Testing)
> eingerichtet und bin jetzt in ein Problem gerannt, von dem ich nicht
> weiß, ob ich es als Bug oder "dumm gelaufen" einordnen soll. Der
> Reihe nach:
Naja, dumm gelaufen aber nicht zu akzeptieren, daß man MM damit
abschießen kann. Insofern ein Bug. :-)
> Ab diesem Punkt wird sowohl auf der Adminseite
> /mailman/admin/liste/general als auch auf der Listeninfoseite
> /mailman/listinfo/liste ein großer Teil des Admin-Formulares
> angezeigt, beide Seiten sind nicht mehr zu benutzen.
??? Obwohl Du es korrigiert hast?
> Zur Demonstration:
> http://listen.a-mazing.net/mailman/listinfo/bugdemo (Passwort zur
> Adminseite auf Anfrage per PM)
Mail mir doch mal bitte als PM (nicht als Reply auf diese Mail).
> Das Problem habe ich behoben, indem ich die Adminseite lokal
> gespeichert, das HTML editiert und das Formular dann von der lokalen
> Version aus abgeschickt habe...
Ich hätte Dir sonst ein export/import mittels bin/config empfohlen.
> Was haltet ihr davon? Soll ich das als Bug melden oder ist die
> Situation zu exotisch?
> Im Endeffekt bedeutet das ja wohl, das die Formulardaten vor ihrer
> Verarbeitung nicht hinreichend escaped wurden. Ich kenne mich mit
> Python nicht aus und kann deshalb zum Quelltext nichts sagen...
Klingt als ob man ganz ernsthaft mal testen muß, wie MM bei solchen
Eingaben in öffentlich erreichbaren Feldern reagiert (DoS möglich). Ich
würde der Sache sehr gerne nachgehen.
Peer