Webmin多个未明安全漏洞

漏洞信息详情

Webmin多个未明安全漏洞

• CNNVD编号：CNNVD-200408-122
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0582
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  webmin
• 漏洞来源：
  webmin

Webmin是基于WEB接口的Linux/Unix系统管理工具，使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。
Webmin存在多个未明安全问题，远程攻击者可以利用这两个漏洞获得敏感信息或对应用程序进行拒绝服务攻击。
第一个问题可使用户利用任意模块而不需要高权限用户权力获得敏感信息，第二个问题允许攻击者发送伪造的验证信息使应用程序锁住Webmin的用户功能。目前没有详细漏洞细节提供。

厂商补丁：
Webmin
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webmin Upgrade webmin-1.150.tar.gz

http://prdownloads.sourceforge.net/webadmin/webmin-1.150.tar.gz” target=”_blank”>
http://prdownloads.sourceforge.net/webadmin/webmin-1.150.tar.gz

来源: BID
名称: 10522
链接:http://www.securityfocus.com/bid/10522

来源: BID
名称: 10474
链接:http://www.securityfocus.com/bid/10474

来源: BUGTRAQ
名称: 20040611 [SNS Advisory No.74] Webmin Access Control Rule Bypass Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108697184602191&w=2

来源: XF
名称: webmin-bypass-security(16333)
链接:http://xforce.iss.net/xforce/xfdb/16333

来源: www.webmin.com
链接:http://www.webmin.com/changes-1.150.html

来源: MANDRAKE
名称: MDKSA-2004:074
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:074

来源: www.lac.co.jp
链接:http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/74_e.html

来源: GENTOO
名称: GLSA-200406-12
链接:http://www.gentoo.org/security/en/glsa/glsa-200406-12.xml

来源: DEBIAN
名称: DSA-526
链接:http://www.debian.org/security/2004/dsa-526

来源: CONECTIVA
名称: CLA-2004:848
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000848