Информационные технологии

В Webmin обнаружена неофициально исправленная опасная уязвимость

Устраненная без соответствующих уведомлений брешь позволяет удалять произвольные файлы.
Как следует из сообщения на официальном web-сайте Техасского университета в Остине, исследователям учебного заведения удалось обнаружить опасную уязвимость в Webmin, популярном программном комплексе для удаленного администрирования. Брешь позволяет атакующему удалять произвольные файлы на целевой системе.
Вместе с тем, для успешной эксплуатации уязвимости, располагающейся в обработчике заданий cron (выполняется с правами пользователя root), пользователь должен успешно пройти процесс аутентификации. Удаление происходит в результате некорректной обработки файлов блокировки, содержащих относительный путь к файлу и разделении его нулевым символом в переменной user.
Стоит отметить, что данная уязвимость была устранена разработчиками еще в мае текущего года в версии Webmin 1.690. Однако тогда создатели программного комплекса не сообщили пользователям об исправлении бреши, отметив лишь, что в новой версии были исправлены несколько незначительных проблем и уязвимость межсайтового скриптинга.
Вместо публикации уведомления о выявлении опасной ошибки разработчики сообщили лишь о реализации дополнительной проверки на предмет существования пользователя в системе, что устраняет данную брешь.
Ознакомиться с подробным описанием уязвимости можно здесь . 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Webmin обнаружена неофициально исправленная опасная уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft представила новую Xbox Series X - 14.12.2019: STFW.Ru: На мероприятии The Game Awards 2019 Microsoft наконец официально представила свою


•  Мобильные операторы решили создать СП по расчистке частот для 5G. - 14.12.2019: STFW.Ru: МОСКВА, 11 дек - РИА Новости. "Мегафон", "Ростелеком",


•  Windows 7 будет спамить полноэкранными предложениями обновиться до Windows 10 - 14.12.2019: STFW.Ru: Как только срок поддержки Windows 7 подойдёт к концу, система будет выводить на


•  Microsoft изменит логотип и иконки в Windows - 14.12.2019: STFW.Ru: Microsoft внедрит новый дизайн логотипа платформы Windows и иконок ОС. Компания


•  Microsoft создала более 100 новых современных иконок и показала некоторые из них - 14.12.2019: STFW.Ru: Ранее в сеть уже утекали некоторые обновленные в соответствии с новым


•  Новые смартфоны Apple опять вырастут в цене - 14.12.2019: STFW.Ru: Компания Apple в 2020 году собирается выпустить смартфоны линейки iPhone 12, в