Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе с root-привилегиями в стандартной конфигурации.
Уязвимость форматной строки обнаружена в сценарии miniserv.pl при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения root-привилегий на системе.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Webmin до версии 1.250. Для использования уязвимости нет эксплойта. Для решения проблемы установите Webmin 1.250 с сайта производителя.
источник: cnews.ru
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1