Abo
  • Services:

Kritische Sicherheitslücke in Webmin

Präparierter Login-Name kann Root-Rechte gewähren

Dyad Security warnt vor einer kritischen Sicherheitslücke in Webmin und Usermin, mit der Angreifer Root-Rechte auf Server erlangen können, die mit der Server-Administrationssoftware ausgestattet sind.

Artikel veröffentlicht am ,

Es reicht ein speziell präparierter Login-Name aus, um die Sicherheitslücke auszunutzen. Damit ließe sich dann Code mit den Rechten des Webmin-Users ausführen, und das ist in aller Regel "root". Da kein Account auf dem System benötigt wird, seien alle Systeme betroffen, auf denen die Webserver-Komponenten "miniserv.pl" laufen.

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning Raum München
  2. Porsche AG, Zuffenhausen

Es sei durch diese Sicherheitslücke zudem relativ leicht, ein betroffenes System in die Knie zu zwingen, es gebe aber auch einen Exploit, der das Ausführen von Code auf fremden Systemen erlaube.

Betroffen ist Webmin in Versionen unter 1.250 und Usermin unter der Version 1.180. Unter webmin.com stehen aber die aktualisierten Versionen zum Download bereit. Details zur Sicherheitslücke sind unter dyadsecurity.com zu finden.



Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 111€

foreach(:) 01. Dez 2005

midnight commander immer benüht so wie dos-nc auszusehen


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /