发布日期：2003-02-20
更新日期：2003-03-06

受影响系统：

Webmin Webmin 1.06
Webmin Webmin 1.05
Webmin Webmin 0.99
EnGarde Guardian Digital WebTool 1.2
Webmin Usermin 0.99
Webmin Usermin 0.98
Webmin Usermin 0.97
Webmin Usermin 0.96
Webmin Usermin 0.95
Webmin Usermin 0.94
Webmin Usermin 0.93
Webmin Usermin 0.92
Webmin Usermin 0.91
Webmin Usermin 0.9
Webmin Usermin 0.8
Webmin Usermin 0.7
Webmin Usermin 0.6
Webmin Usermin 0.5
Webmin Usermin 0.4
Webmin Webmin 0.97
    - Mandrake Linux 9.0

不受影响系统：

Webmin Webmin 1.07
Webmin Usermin 1.0

描述：

---

BUGTRAQ  ID: 6915
CVE(CAN) ID: CVE-2003-0101

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件、执行SSH和邮件转发配置。

用于调用Webmin和Usermin的'Miniserv.pl'对用户输入缺少充分过滤，远程攻击者可以利用这个漏洞注入伪造的会话ID到访问控制列表中，造成未授权访问。

'Miniserv.pl'是用于调用Webmin和Usermin的WEB程序，'Miniserv.pl'执行有名管道在父和子进程之间通信，如建立和证实会话ID(用于访问控制的会话)。

'Miniserv.pl'没有充分检查用户提交的输入是否为元字符，如进行或回车字符，攻击者可以在BASIC验证过程中提交使用BASE64编码的字符串来绕过检查，结果可导致任意用户通过使用管道伪造会话ID以管理员用户登录。

不过这个漏洞需要一定的配置，如在下面的条件下可以成功利用：


      Webmin:
         * Webmin -> Configuration -> Authentication and "Enable password
           timeouts" 为 ON
         * 具有一合法Webmin用户名。

      Usermin:
         * "Enable password timeouts" 为ON
         * 具有一合法Webmin用户名。

<*来源：SNS Advisory （snsadv@lac.co.jp）
  
  链接：http://www.securityfocus.com/advisories/5016
        http://marc.theaimsgroup.com/?l=bugtraq&m=104610336226274&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=104619153003369&w=2
        http://www.linux-mandrake.com/en/security/2003/2003-025.php
*>

建议：

---

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2003:025）以及相应补丁:
MDKSA-2003:025：Updated webmin packages fix session ID spoofing vulnerability
链接：http://www.linux-mandrake.com/en/security/2003/2003-025.php

补丁下载：

Updated Packages:

Linux-Mandrake 7.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/RPMS/webmin-0.970-2.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/SRPMS/webmin-0.970-2.1mdk.src.rpm

Mandrake Linux 8.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/RPMS/webmin-0.970-2.2mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.0/SRPMS/webmin-0.970-2.2mdk.src.rpm

Mandrake Linux 8.0/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/RPMS/webmin-0.970-2.2mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.0/SRPMS/webmin-0.970-2.2mdk.src.rpm

Mandrake Linux 8.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/RPMS/webmin-0.970-2.3mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.1/SRPMS/webmin-0.970-2.3mdk.src.rpm

Mandrake Linux 8.1/IA64:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/RPMS/webmin-0.970-2.3mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ia64/8.1/SRPMS/webmin-0.970-2.3mdk.src.rpm

Mandrake Linux 8.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/webmin-0.970-2.3mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/SRPMS/webmin-0.970-2.3mdk.src.rpm

Mandrake Linux 8.2/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/webmin-0.970-2.3mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/SRPMS/webmin-0.970-2.3mdk.src.rpm

Mandrake Linux 9.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/webmin-0.990-6.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/SRPMS/webmin-0.990-6.1mdk.src.rpm

Single Network Firewall 7.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/snf7.2/RPMS/webmin-0.970-2.1mdk.noarch.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/snf7.2/SRPMS/webmin-0.970-2.1mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：
http://www.mandrakesecure.net/en/ftp.php

浏览次数：7149
严重程度：0（网友投票）