Mandriva Linux 安全性公告:webmin (MDVSA-2014:062)
medium Nessus Plugin ID 73066
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 webmin 中發現多個弱點並已更正:多個 XSS、CSRF 和任意程式碼執行弱點會影響 1.620 之前版本的 Webmin (CVE-2012-2981、CVE-2012-2982、CVE-2012-2983、CVE-2012-4893、SA51201)。
1.680 版修正了可能遭到 PHP 組態和 Webalizer 模組中未受信任的 Webmin 使用者惡意利用的安全性問題。
另也提供 Webmin 使用的 Authen::Libwrap perl 模組。
更新版套件已升級至 1.680 版,該版本不會受到這些問題的影響。
解決方案
更新受影響的 perl-Authen-Libwrap 和/或 webmin 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 73066
檔案名稱: mandriva_MDVSA-2014-062.nasl
版本: 1.7
類型: local
已發布: 2014/3/18
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:perl-authen-libwrap, p-cpe:/a:mandriva:linux:webmin, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/3/17
可惡意利用
Metasploit (Webmin /file/show.cgi Remote Command Execution)
ExploitHub (EH-12-473)
參考資訊
CVE: CVE-2012-2981, CVE-2012-2982, CVE-2012-2983, CVE-2012-4893
BID: 55446
MDVSA: 2014:062
MGASA: 2013-0125