English

◀◁ 뒤로 취약점ID 12085 위험도 40 포트 10000 프로토콜 TCP 분류 WWW 상세설명 해당 Webmin/Usermin 웹 인터페이스는 miniserv.pl Perl 웹 서버에 있는 Format String 취약점에 취약하다. Webmin은 Unix와 Linux 운영체제들을 위한 웹 기반의 시스템 관리 툴이다. 그리고 Usermin은 시스템 관리자들보다는 일반 사용자들에 의한 사용을 위해 고안된 Webmin의 축소 버전이다. Webmin 1.250 이전의 버전들과 Usermin 1.180 이전의 버전들은 miniserv.pl 웹 서버 구성요소에 있는 Format String 취약점에 취약하다. 'session_login.cgi' 스크립트의 'username' 인수로 잘 조작된 값들을 이용함으로써, 원격지의 공격자는 이 취약점을 도용하여 웹 서버가 크래쉬를 일으키게 하거나 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/archive/1/418093/100/0/threaded http://www.webmin.com/security.html http://secunia.com/advisories/17817/ * 영향을 받는 플랫폼: Usermin Project, Usermin 1.180 이전의 버전들 Webmin Project, Webmin 1.250 이전의 버전들 Unix Any version Linux Any version 해결책 Webmin 웹 사이트인 http://www.webmin.com/ 에서 구할 수 있는 Webmin / Usermin의 가장 최신 버전(Webmin 1.250 혹은 Usermin 1.180 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3912 (CVE) 관련 URL 15629 (SecurityFocus) 관련 URL 23277,23380 (ISS)