В Webmin обнаружена неофициально исправленная опасная уязвимость

Устраненная без соответствующих уведомлений брешь позволяет удалять произвольные файлы.
Как следует из сообщения на официальном web-сайте Техасского университета в Остине, исследователям учебного заведения удалось обнаружить опасную уязвимость в Webmin, популярном программном комплексе для удаленного администрирования. Брешь позволяет атакующему удалять произвольные файлы на целевой системе.
Вместе с тем, для успешной эксплуатации уязвимости, располагающейся в обработчике заданий cron (выполняется с правами пользователя root), пользователь должен успешно пройти процесс аутентификации. Удаление происходит в результате некорректной обработки файлов блокировки, содержащих относительный путь к файлу и разделении его нулевым символом в переменной user.
Стоит отметить, что данная уязвимость была устранена разработчиками еще в мае текущего года в версии Webmin 1.690. Однако тогда создатели программного комплекса не сообщили пользователям об исправлении бреши, отметив лишь, что в новой версии были исправлены несколько незначительных проблем и уязвимость межсайтового скриптинга.
Вместо публикации уведомления о выявлении опасной ошибки разработчики сообщили лишь о реализации дополнительной проверки на предмет существования пользователя в системе, что устраняет данную брешь.
Ознакомиться с подробным описанием уязвимости можно здесь . 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Webmin обнаружена неофициально исправленная опасная уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  С-400 всё "видела". Минобороны раскрыло новые данные о крушении Ил-20 - 25.09.2018: STFW.Ru: Информация с новейшего комплекса "уже не свидетельствует, а


•  Пентагон подтвердил сертификацию самолета Ту-214ОН в рамках Договора по Открытому небу - 25.09.2018: STFW.Ru: ВАШИНГТОН, 24 сентября. /ТАСС/. США сертифицировали в понедельник новейший


•  Обзор смартфона Xiaomi Mi A2 - 25.09.2018: STFW.Ru: Как и в случае с парой смартфонов Mi5x/Mi A1, после выпуска модели Mi6x, компания


•  Смартфоны iPhone Xs и Xs Max сравнили по автономности с iPhone X, Galaxy Note9 и OnePlus 6 [Спойлер: они оказались лучшими] - 25.09.2018: STFW.Ru: Еще одно интересное видео с участием новеньких смартфонов iPhone Xs и Xs Max,


•  Пользователи iPhone Xs и Xs Max жалуются на плохой приём в мобильных и Wi-Fi сетях - 25.09.2018: STFW.Ru: Некоторые владельцы новых смартфонов Apple iPhone Xs и iPhone Xs Max сообщают об


•  Официально: Porsche полностью отказывается от дизельных двигателей и сосредоточится на развитии гибридных и электрических моделей - 25.09.2018: STFW.Ru: Немецкий автопроизводитель Porsche официально объявил об отказе от дизельных