Webmin多个未明安全漏洞
发布日期: 2004年6月15日
受影响系统:
Webmin Webmin 1.140
Webmin Webmin 1.130
Webmin Webmin 1.121
Webmin Webmin 1.110
Webmin Webmin 1.09
Webmin Webmin 1.08
Webmin Webmin 1.07
Webmin Webmin 1.06
Webmin Webmin 1.05
Webmin Webmin 1.02
Webmin Webmin 1.0
Webmin Webmin 0.99
Webmin Webmin 0.98
Webmin Webmin 0.97
Webmin Webmin 0.96
Webmin Webmin 0.95
Webmin Webmin 0.94
Webmin Webmin 0.93
Webmin Webmin 0.92-1
Webmin Webmin 0.92
Webmin Webmin 0.91
Webmin Webmin 0.88
Webmin Webmin 0.85
Webmin Webmin 0.80
Webmin Webmin 0.8.4
Webmin Webmin 0.8.3
Webmin Webmin 0.79
Webmin Webmin 0.78
Webmin Webmin 0.77
Webmin Webmin 0.76
Webmin Webmin 0.7
Webmin Webmin 0.6
Webmin Webmin 0.5x
Webmin Webmin 0.51
Webmin Webmin 0.5
Webmin Webmin 0.42
Webmin Webmin 0.41
Webmin Webmin 0.4
Webmin Webmin 0.31
Webmin Webmin 0.3
Webmin Webmin 0.22
Webmin Webmin 0.21
Webmin Webmin 0.2
Webmin Webmin 0.1
不受影响系统:
Webmin Webmin 1.150
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10474
Webmin是基于WEB接口的Linux/Unix系统管理工具,使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。
Webmin存在多个未明安全问题,远程安全者可以利用这两个漏洞获得敏感信息或对应用程序进行拒绝服务安全。
第一个问题可使用户利用任意模块而不需要高权限用户权力获得敏感信息,第二个问题允许安全者发送伪造的验证信息使应用程序锁住Webmin的用户功能。目前没有详细漏洞细节提供。
<*来源:webmin
链接:http://www.webmin.com/changes-1.150.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Webmin Upgrade webmin-1.150.tar.gz
http://prdownloads.sourceforge.net/webadmin/webmin-1.150.tar.gz
