nixp.ru v3.0

25 декабря 2024,
среда,
14:23:36 MSK

Dr. Evil написал 2 декабря 2005 года в 12:00 (852 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root-привилегиями в стандартной конфигурации.

Уязвимость форматной строки обнаружена в сценарии miniserv.pl при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root-привилегий на системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим Webmin до версии 1.250. Для использования уязвимости нет эксплойта. Для решения проблемы установите Webmin 1.250 с сайта производителя.

источник: cnews.ru

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.