← Back to branch summary

~msapiro/mailman/mhonarc

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Mark Sapiro
  • Date: 2021-10-20 00:53:53 UTC
  • mfrom: (1629.23.62 2.1)
  • Revision ID: mark@msapiro.net-20211020005353-y3mh8ry7zg7inctd
Tags: 2.1.35
Merged from 2.1 branch.

Show diffs side-by-side

added added

removed removed

Lines of Context:
NEWS
5
5
 
6
6
Here is a history of user visible changes to Mailman.
7
7
 
8
 
2.1.35 (xx-xxx-xxxx)
 
8
2.1.35 (19-Oct-2021)
 
9
 
 
10
  Security
 
11
 
 
12
    - A potential for for a list member to carry out an off-line brute force
 
13
      attack to obtain the list admin password has been reported by Andre
 
14
      Protas, Richard Cloke and Andy Nuttall of Apple.  This is fixed.
 
15
      CVE-2021-42096  (LP:#1947639)
 
16
 
 
17
    - A CSRF attack via the user options page could allow takeover of a users
 
18
      account.  This is fixed.  CVE-2021-42097  (LP:#1947640)
9
19
 
10
20
  Bug Fixes and other patches
11
21