Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root-привилегиями в стандартной конфигурации.
Уязвимость форматной строки обнаружена в сценарии miniserv.pl при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root-привилегий на системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Webmin до версии 1.250. Для использования уязвимости нет эксплойта. Для решения проблемы установите Webmin 1.250 с сайта производителя.
источник: cnews.ru
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
