Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2019
Actualització per a Webmin
Webmin ha tingut una vulnerabilitat durant més d’un any. Es pensa que va ser un fet intencionatEs tracta d’una interfície de codi obert per a administrar sistemes Linux i UNIX.
La fallada es va fer pública per primera vegada, fins i tot per als seus desenvolupadors, en la conferència de hackers DEFCON.
L’error està relacionat amb la funció per a canviar contrasenyes caducades, amb la qual cosa un atacant no autenticat podria, de forma remota, executar comandaments arbitraris amb privilegis de root.
Sistemes Afectats:Afecta Webmin 1.882 fins a 1.921, tot i que la major part de versions no són vulnerables en la configuració predeterminada, ja que la funció afectada no està habilitada per defecte. La versió 1.890 sí que es veu afectada en la configuració predeterminada.
Referències:CVE-2019-15107
Solució:El problema s’ha solucionat amb el llançament de Webmin 1.930 i Usermin versió 1.780.
Notes: