В Webmin обнаружена неофициально исправленная опасная уязвимость

Устраненная без соответствующих уведомлений брешь позволяет удалять произвольные файлы.
Как следует из сообщения на официальном web-сайте Техасского университета в Остине, исследователям учебного заведения удалось обнаружить опасную уязвимость в Webmin, популярном программном комплексе для удаленного администрирования. Брешь позволяет атакующему удалять произвольные файлы на целевой системе.
Вместе с тем, для успешной эксплуатации уязвимости, располагающейся в обработчике заданий cron (выполняется с правами пользователя root), пользователь должен успешно пройти процесс аутентификации. Удаление происходит в результате некорректной обработки файлов блокировки, содержащих относительный путь к файлу и разделении его нулевым символом в переменной user.
Стоит отметить, что данная уязвимость была устранена разработчиками еще в мае текущего года в версии Webmin 1.690. Однако тогда создатели программного комплекса не сообщили пользователям об исправлении бреши, отметив лишь, что в новой версии были исправлены несколько незначительных проблем и уязвимость межсайтового скриптинга.
Вместо публикации уведомления о выявлении опасной ошибки разработчики сообщили лишь о реализации дополнительной проверки на предмет существования пользователя в системе, что устраняет данную брешь.
Ознакомиться с подробным описанием уязвимости можно здесь . 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Webmin обнаружена неофициально исправленная опасная уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Россия приступила к созданию ракеты "Союз-5" - 22.07.2018: STFW.Ru: Москва. 22 июля. INTERFAX.RU - В России начались работы по созданию ракеты


•  Kiss Me First / «Поцелуй меня первым» - 22.07.2018: STFW.Ru: На первый взгляд британский сериал Kiss Me First очень похож на нашумевший фильм


•  GARAGE: Bad Trip – скажи наркотикам: «Нет!» - 22.07.2018: STFW.Ru: Кажется, что top-down, или двухстиковые шутеры — один из самых простых игровых


•  Израиль эвакуировал из Сирии 800 членов "Белых касок" - 22.07.2018: STFW.Ru: Пресс-секретарь израильского министерства иностранных дел Эммануэль


•  Старые смартфоны Xiaomi завтра начнут получать MIUI 10 - 22.07.2018: STFW.Ru: Как стало известно из официальных источников, прошивку MIUI 10 завтра начнут


•  Vivo Y71i оказался дешевле, чем предполагалось - 22.07.2018: STFW.Ru: Несколько дней назад стало известно о том, что китайский бренд Vivo готовится