发布日期：2001-05-26
更新日期：2001-06-04

受影响系统：

Webmin Webmin 0.85
Webmin Webmin 0.84
Webmin Webmin 0.83
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - Caldera eServer 2.3.1
   - Caldera eDesktop 2.4
   - Caldera OpenLinux Desktop 2.3
Webmin Webmin 0.80
Webmin Webmin 0.7x
Webmin Webmin 0.6x
Webmin Webmin 0.5x

描述：

---

BUGTRAQ  ID: 2795
CVE(CAN) ID: CVE-2001-1074
  
Webmin（http://www.webmin.com/webmin）是一个用于Unix的基于Web的系统管理界面。通过任何支持表格和表单的浏览器，你可以修改用户帐号、Apache、DNS、文件共享等配置。

Webmin由一个简单的Web服务器和一些CGI程序构成，这些CGI程序直接更新系统文件如/etc/inetd.conf和/etc/passwd。该Web服务器和所有CGI程序都是用Perl 5编写的，没有使用外部模块。

Webmin的0.85之前的版本未能正确地删除存放在某些环境变量中的敏感信息，其中一个环境变量HTTP_AUTHORIZATION包含Base64编码形式的webmin的管理员登录ID和密码，攻击者可以读取该信息并将其解码，潜在地可以获取roo权限。

<* 来源：J. Nick Koston （nick@burst.net） *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

您可以使用下列方法来验证这个漏洞的存在：

1. 关闭 Apache
2. 通过webmin启动Apache
3. 建立一个简单的php脚本，包含<?php phpinfo() ?> 语句。
4. 通过web服务器调用那个php脚本，检查返回信息中的HTTP_AUTHORIZATION变量内容


建议：

---

厂商补丁：

webmin 0.85已经修复了此问题（但它包含另外一个非常类似的漏洞） 。
我们也建议使用此软件的用户随时关注厂商站点以获取最新版本：
http://www.webmin.com/webmin



浏览次数：5180
严重程度：0（网友投票）