Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
webmin
(any)
webmin-apache
(any)
webmin-bind8
(any)
webmin-burner
(any)
webmin-cluster-software
(any)
webmin-cluster-useradmin
(any)
webmin-core
(any)
webmin-cpan
(any)
webmin-dhcpd
(any)
webmin-exports
(any)
webmin-fetchmail
(any)
webmin-grub
(any)
webmin-heartbeat
(any)
webmin-inetd
(any)
webmin-jabber
(any)
webmin-lpadmin
(any)
webmin-mon
(any)
webmin-mysql
(any)
webmin-nis
(any)
webmin-postfix
(any)
webmin-postgresql
(any)
webmin-ppp
(any)
webmin-qmailadmin
(any)
webmin-quota
(any)
webmin-raid
(any)
webmin-samba
(any)
webmin-sendmail
(any)
webmin-software
(any)
webmin-squid
(any)
webmin-sshd
(any)
webmin-ssl
(any)
webmin-status
(any)
webmin-stunnel
(any)
webmin-wuftpd
(any)
webmin-xinetd
(any)
Описание
Обнаружены две уязвимости в webmin:
CAN-2004-0582: Неизвестная уязвимость в webmin 1.140 позволяет
удалённому нападающему в обход правил управления доступом получить доступ
на чтение к информации о конфигурации модуля.
CAN-2004-0583: Система блокировки учётных записей в webmin 1.140
и usermin 1.070 не может разобрать некоторые строки символов, что позволяет
удалённому нападающему произвести атаку методом грубой силы простым перебором
идентификаторов пользователей и паролей.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.94-7woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.150-1.
Мы рекомендуем вам обновить пакет webmin.
CAN-2004-0582: Неизвестная уязвимость в webmin 1.140 позволяет
удалённому нападающему в обход правил управления доступом получить доступ
на чтение к информации о конфигурации модуля.
CAN-2004-0583: Система блокировки учётных записей в webmin 1.140
и usermin 1.070 не может разобрать некоторые строки символов, что позволяет
удалённому нападающему произвести атаку методом грубой силы простым перебором
идентификаторов пользователей и паролей.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.94-7woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.150-1.
Мы рекомендуем вам обновить пакет webmin.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
webmin-apache - 0.94-7woody2
webmin-bind8 - 0.94-7woody2
webmin-burner - 0.94-7woody2
webmin-cluster-software - 0.94-7woody2
webmin-cluster-useradmin - 0.94-7woody2
webmin-core - 0.94-7woody2
webmin-cpan - 0.94-7woody2
webmin-dhcpd - 0.94-7woody2
webmin-exports - 0.94-7woody2
webmin-fetchmail - 0.94-7woody2
webmin-heartbeat - 0.94-7woody2
webmin-inetd - 0.94-7woody2
webmin-jabber - 0.94-7woody2
webmin-lpadmin - 0.94-7woody2
webmin-mon - 0.94-7woody2
webmin-mysql - 0.94-7woody2
webmin-nis - 0.94-7woody2
webmin-postfix - 0.94-7woody2
webmin-postgresql - 0.94-7woody2
webmin-ppp - 0.94-7woody2
webmin-qmailadmin - 0.94-7woody2
webmin-quota - 0.94-7woody2
webmin-raid - 0.94-7woody2
webmin-samba - 0.94-7woody2
webmin-sendmail - 0.94-7woody2
webmin-software - 0.94-7woody2
webmin-squid - 0.94-7woody2
webmin-sshd - 0.94-7woody2
webmin-ssl - 0.94-7woody2
webmin-status - 0.94-7woody2
webmin-stunnel - 0.94-7woody2
webmin-wuftpd - 0.94-7woody2
webmin-xinetd - 0.94-7woody2
webmin - 0.94-7woody2
i686:
webmin-grub - 0.94-7woody2
Debian GNU/Linux 3.0:
noarch:
webmin-apache - 0.94-7woody2
webmin-bind8 - 0.94-7woody2
webmin-burner - 0.94-7woody2
webmin-cluster-software - 0.94-7woody2
webmin-cluster-useradmin - 0.94-7woody2
webmin-core - 0.94-7woody2
webmin-cpan - 0.94-7woody2
webmin-dhcpd - 0.94-7woody2
webmin-exports - 0.94-7woody2
webmin-fetchmail - 0.94-7woody2
webmin-heartbeat - 0.94-7woody2
webmin-inetd - 0.94-7woody2
webmin-jabber - 0.94-7woody2
webmin-lpadmin - 0.94-7woody2
webmin-mon - 0.94-7woody2
webmin-mysql - 0.94-7woody2
webmin-nis - 0.94-7woody2
webmin-postfix - 0.94-7woody2
webmin-postgresql - 0.94-7woody2
webmin-ppp - 0.94-7woody2
webmin-qmailadmin - 0.94-7woody2
webmin-quota - 0.94-7woody2
webmin-raid - 0.94-7woody2
webmin-samba - 0.94-7woody2
webmin-sendmail - 0.94-7woody2
webmin-software - 0.94-7woody2
webmin-squid - 0.94-7woody2
webmin-sshd - 0.94-7woody2
webmin-ssl - 0.94-7woody2
webmin-status - 0.94-7woody2
webmin-stunnel - 0.94-7woody2
webmin-wuftpd - 0.94-7woody2
webmin-xinetd - 0.94-7woody2
webmin - 0.94-7woody2
i686:
webmin-grub - 0.94-7woody2
Ссылки
http://www.debian.org/security/dsa-526/
Источник: CVE
Наименование: CVE-2004-0582
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0582
Источник: CVE
Наименование: CVE-2004-0583
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0583
Источник: CVE
Наименование: CVE-2004-0582
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0582
Источник: CVE
Наименование: CVE-2004-0583
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0583