В Webmin обнаружена неофициально исправленная опасная уязвимость

Устраненная без соответствующих уведомлений брешь позволяет удалять произвольные файлы.
Как следует из сообщения на официальном web-сайте Техасского университета в Остине, исследователям учебного заведения удалось обнаружить опасную уязвимость в Webmin, популярном программном комплексе для удаленного администрирования. Брешь позволяет атакующему удалять произвольные файлы на целевой системе.
Вместе с тем, для успешной эксплуатации уязвимости, располагающейся в обработчике заданий cron (выполняется с правами пользователя root), пользователь должен успешно пройти процесс аутентификации. Удаление происходит в результате некорректной обработки файлов блокировки, содержащих относительный путь к файлу и разделении его нулевым символом в переменной user.
Стоит отметить, что данная уязвимость была устранена разработчиками еще в мае текущего года в версии Webmin 1.690. Однако тогда создатели программного комплекса не сообщили пользователям об исправлении бреши, отметив лишь, что в новой версии были исправлены несколько незначительных проблем и уязвимость межсайтового скриптинга.
Вместо публикации уведомления о выявлении опасной ошибки разработчики сообщили лишь о реализации дополнительной проверки на предмет существования пользователя в системе, что устраняет данную брешь.
Ознакомиться с подробным описанием уязвимости можно здесь . 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Webmin обнаружена неофициально исправленная опасная уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  RED создаёт специальную 3D-камеру 8K для своего смартфона Hydrogen One с «голографическим дисплеем» - 24.05.2018: STFW.Ru: Компания объединила усилия с компанией Lucid с целью создания 8K 3D камеры,


•  MediaTek анонсировала 12 нм 8-ядерный процессор среднего класса Helio P22, который появится в смартфонах уже в июле - 24.05.2018: STFW.Ru: Компания MediaTek анонсировала сегодня новую систему-на-чипе Helio P22 для


•  Флагман Xiaomi Mi 7 показан на качественном рендере - 24.05.2018: STFW.Ru: До анонса нового флагманского смартфона Xiaomi Mi 7 осталось чуть больше недели


•  Смартфон Xiaomi Redmi Note 5 готов к релизу в России - 24.05.2018: STFW.Ru: Смартфон Xiaomi Redmi Note 5, наследник легендарного Xiaomi Redmi Note 4, сравнительно


•  Смартфон HTC U12+ представлен официально - 24.05.2018: STFW.Ru: Состоялся официальный дебют смартфона HTC U12+, наделенного квартетом


•  Xiaomi выпустила автомобильный очиститель воздуха Roidmi Car Air Purifier - 24.05.2018: STFW.Ru: Воздух на нашей планете становится все грязнее, и от вредных веществ не