Информационные технологииStfw.Ru 🔍

Уязвимость форматной строки в Webmin

admin
🕛 01.12.2005, 01:44
Программа: Webmin до версии 1.250

Опасность: Высокая

Наличие эксплоита: Нет

Описание: Уязвимость в Webmin позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root привилегиями в стандартной конфигурации. Уязвимость форматной строки обнаружена в сценарии "miniserv.pl" при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root привилегий на системе. Однако пример эксплуатации не был продемонстрирован.

URL производителя: webmin.com

Решение:Установите Webmin 1.250 с сайта производителя.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉