В Webmin обнаружена неофициально исправленная опасная уязвимость

Stfw.Ru: Устраненная без соответствующих уведомлений брешь позволяет удалять произвольные файлы.
Как следует из сообщения на официальном web-сайте Техасского университета в Остине, исследователям учебного заведения удалось обнаружить опасную уязвимость в Webmin, популярном программном комплексе для удаленного администрирования. Брешь позволяет атакующему удалять произвольные файлы на целевой системе.
Вместе с тем, для успешной эксплуатации уязвимости, располагающейся в обработчике заданий cron (выполняется с правами пользователя root), пользователь должен успешно пройти процесс аутентификации. Удаление происходит в результате некорректной обработки файлов блокировки, содержащих относительный путь к файлу и разделении его нулевым символом в переменной user.
Стоит отметить, что данная уязвимость была устранена разработчиками еще в мае текущего года в версии Webmin 1.690. Однако тогда создатели программного комплекса не сообщили пользователям об исправлении бреши, отметив лишь, что в новой версии были исправлены несколько незначительных проблем и уязвимость межсайтового скриптинга.
Вместо публикации уведомления о выявлении опасной ошибки разработчики сообщили лишь о реализации дополнительной проверки на предмет существования пользователя в системе, что устраняет данную брешь.
Ознакомиться с подробным описанием уязвимости можно здесь . 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Webmin обнаружена неофициально исправленная опасная уязвимость, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Российские лыжники завоевали серебро и бронзу в масс-старте на 50 км на ОИ - 24.02.2018: STFW.Ru: Российский лыжник Александр Большунов завоевал серебряную медаль в гонке


•  Первый бизнесмен из списка Бориса Титова вернулся в Россию - 24.02.2018: STFW.Ru: Уполномоченный при президенте России по защите прав предпринимателей Борис


•  В Перми судят "Арменку" из сериала "Реальные пацаны" - 24.02.2018: STFW.Ru: Пермского предпринимателя и актера Армена Бежаняна, известного по роли


•  S&P повысило кредитный рейтинг России до уровня "BBB-" со "стабильным" прогнозом - 24.02.2018: STFW.Ru: Международное рейтинговое агентство S&P повысило кредитный рейтинг РФ до


•  "Оккупация силами ООН": почему США настаивают на размещении миротворцев в Донбассе - 24.02.2018: STFW.Ru: США призывают Россию согласиться на ввод миротворцев ООН в Донбасс. С таким


•  The Station: наблюдение за наблюдателями - 24.02.2018: STFW.Ru: Действие большинства интерактивных историй происходит в удаленном