nixp.ru v3.0

25 мая 2017,
четверг,
19:24:29 MSK

DevOps с компанией «Флант»
Dr. Evil написал 2 декабря 2005 года в 12:00 (479 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root-привилегиями в стандартной конфигурации.

Уязвимость форматной строки обнаружена в сценарии miniserv.pl при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root-привилегий на системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Webmin до версии 1.250. Для использования уязвимости нет эксплойта. Для решения проблемы установите Webmin 1.250 с сайта производителя.

источник: cnews.ru