• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-319-1 webmin -- подделка идентификатор сеанса

Главная Специалистам База уязвимостей DSA-319-1 webmin -- подделка идентификатор сеанса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
miniserv.pl в пакете webmin некорректно обрабатывает метасимволы,
такие как перевод строки и возврат каретки, в строках, закодированных
Base64, используемых в методе аутентификации Basic. Эта уязвимость
позволяет удалённому нападающему подделать идентификатор сеанса и,
таким образом, присвоить привилегии пользователя root.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.94-7woody1.
Старый стабильный дистрибутив (potato) не содержит пакета webmin.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.070-1.
Мы рекомендуем вам обновить пакет webmin.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
webmin-apache - 0.94-7woody1
webmin-bind8 - 0.94-7woody1
webmin-burner - 0.94-7woody1
webmin-cluster-software - 0.94-7woody1
webmin-cluster-useradmin - 0.94-7woody1
webmin-core - 0.94-7woody1
webmin-cpan - 0.94-7woody1
webmin-dhcpd - 0.94-7woody1
webmin-exports - 0.94-7woody1
webmin-fetchmail - 0.94-7woody1
webmin-heartbeat - 0.94-7woody1
webmin-inetd - 0.94-7woody1
webmin-jabber - 0.94-7woody1
webmin-lpadmin - 0.94-7woody1
webmin-mon - 0.94-7woody1
webmin-mysql - 0.94-7woody1
webmin-nis - 0.94-7woody1
webmin-postfix - 0.94-7woody1
webmin-postgresql - 0.94-7woody1
webmin-ppp - 0.94-7woody1
webmin-qmailadmin - 0.94-7woody1
webmin-quota - 0.94-7woody1
webmin-raid - 0.94-7woody1
webmin-samba - 0.94-7woody1
webmin-sendmail - 0.94-7woody1
webmin-software - 0.94-7woody1
webmin-squid - 0.94-7woody1
webmin-sshd - 0.94-7woody1
webmin-ssl - 0.94-7woody1
webmin-status - 0.94-7woody1
webmin-stunnel - 0.94-7woody1
webmin-wuftpd - 0.94-7woody1
webmin-xinetd - 0.94-7woody1
webmin - 0.94-7woody1
i686:
webmin-grub - 0.94-7woody1
Ссылки
http://www.debian.org/security/dsa-319/

Источник: CVE
Наименование: CVE-2003-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0101