Webmin miniserv.pl远程格式串处理漏洞
受影响系统:Webmin Webmin 1.240
Webmin Webmin 1.230
Webmin Webmin 1.220
描述:
--------------------------------------------------------------------------------
Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。
Webmin的miniserv.pl Web服务器组件中存在Perl格式串处理漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令或造成拒绝服务。
在未知用户的登录尝试过程中,syslog工具会记录下登录表单的用户名参数,然后将用户名传送给变量参数函数sprintf,而该函数会处理任何格式指示符。攻击者可以在用户名参数中使用%n和%0(很大的数字)d导致拒绝服务,也可能通过其他方式导致代码执行。
miniserv.pl中有漏洞的代码如下:
if ($use_syslog && !$validated) {
syslog("crit",
($nonexist ? "Non-existent" :
$expired ? "Expired" : "Invalid").
" login as $authuser from $acpthost");
}
<*来源:Jack Louis
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113332023332577&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dyadsecurity.com/advisory/webmin/miniserv-1.220-formatstring.patch
http://www.dyadsecurity.com/advisory/webmin/miniserv-1.230-formatstring.patch
http://www.dyadsecurity.com/advisory/webmin/miniserv-1.240-formatstring.patch 新手,对于这个发出来的东西就不是很明白了,对服务器用处大是吗?
页:
[1]