[ 2004,08,17 ] webmin にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

アクセス制御規則の迂回とモジュールの設定情報の読み込みアクセス取得を リモートの攻撃者に許してしまう脆弱性が発見されました。 ユーザIDとパスワードを推測する総あたり攻撃をリモートの攻撃者に許して しまう脆弱性が発見されました。

修正ずみパッケージ／ファイル:

9edb068f28f4b8677e7111f8e476f5cb  webmin-1.070-0vl0.27.src.rpm

8ceb2539f9fe4221df97c4eea414f528  webmin-1.070-0vl0.27.noarch.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.webmin.com/changes-1.150.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583