Stfw.RuУязвимость форматной строки в Webmin
admin
🕛 01.12.2005, 01:44
Программа: Webmin до версии 1.250 Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость в Webmin позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root привилегиями в стандартной конфигурации. Уязвимость форматной строки обнаружена в сценарии "miniserv.pl" при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root привилегий на системе. Однако пример эксплуатации не был продемонстрирован.
URL производителя: webmin.com
Решение:Установите Webmin 1.250 с сайта производителя.