Systemadministration: Webmin und Usermin schließen kritische Lücken

Hervorgerufen wird der Fehler durch die falsche Behandlung von URLs. Mit einer speziell präparierten URL könnte ein Angreifer jegliche Datei auf einem betroffenen System lesen. Er bräuchte dazu kein gültiges Login besitzen. Die Schwachstelle ist bestätigt für alle Webmin-Versionen vor 1.290 und alle Usermin-Releases vor 1.220. Ein Patch steht bereits zur Verfügung. Die Software-Hersteller raten zu einem Update auf Webmin 1.290 und Usermin 1.220.

Mit dem Open-Source-Tool Webmin können Sie zum Beispiel Linux-Server bequem via Browser administrieren. Was die Software zu leisten vermag, können Sie online im tecCHANNEL-Artikel „Webmin – Systemadministration via Browser“ nachlesen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.