Webmin miniserv.pl远程格式串处理漏洞

lishiai

受影响系统：
Webmin Webmin 1.240
Webmin Webmin 1.230
Webmin Webmin 1.220
描述：
--------------------------------------------------------------------------------
Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。

Webmin的miniserv.pl Web服务器组件中存在Perl格式串处理漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令或造成拒绝服务。

在未知用户的登录尝试过程中，syslog工具会记录下登录表单的用户名参数，然后将用户名传送给变量参数函数sprintf，而该函数会处理任何格式指示符。攻击者可以在用户名参数中使用%n和%0（很大的数字）d导致拒绝服务，也可能通过其他方式导致代码执行。

miniserv.pl中有漏洞的代码如下：

if ($use_syslog && !$validated) {
syslog("crit",
($nonexist ? "Non-existent" :
$expired ? "Expired" : "Invalid").
" login as $authuser from $acpthost");
}

<*来源：Jack Louis

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113332023332577&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dyadsecurity.com/advisory/webmin/miniserv-1.220-formatstring.patch
http://www.dyadsecurity.com/advisory/webmin/miniserv-1.230-formatstring.patch
http://www.dyadsecurity.com/advisory/webmin/miniserv-1.240-formatstring.patch

闲的无聊

新手，对于这个发出来的东西就不是很明白了，对服务器用处大是吗？