安全研究

安全漏洞
Webmin的环境变量泄漏敏感信息

发布日期:2001-05-26
更新日期:2001-06-04

受影响系统:

Webmin Webmin 0.85
Webmin Webmin 0.84
Webmin Webmin 0.83
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - Caldera eServer 2.3.1
   - Caldera eDesktop 2.4
   - Caldera OpenLinux Desktop 2.3
Webmin Webmin 0.80
Webmin Webmin 0.7x
Webmin Webmin 0.6x
Webmin Webmin 0.5x

描述:

BUGTRAQ  ID: 2795
CVE(CAN) ID: CVE-2001-1074
  
Webmin(http://www.webmin.com/webmin)是一个用于Unix的基于Web的系统管理界面。通过任何支持表格和表单的浏览器,你可以修改用户帐号、Apache、DNS、文件共享等配置。

Webmin由一个简单的Web服务器和一些CGI程序构成,这些CGI程序直接更新系统文件如/etc/inetd.conf和/etc/passwd。该Web服务器和所有CGI程序都是用Perl 5编写的,没有使用外部模块。

Webmin的0.85之前的版本未能正确地删除存放在某些环境变量中的敏感信息,其中一个环境变量HTTP_AUTHORIZATION包含Base64编码形式的webmin的管理员登录ID和密码,攻击者可以读取该信息并将其解码,潜在地可以获取roo权限。

<* 来源:J. Nick Koston (nick@burst.net) *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


您可以使用下列方法来验证这个漏洞的存在:

1. 关闭 Apache
2. 通过webmin启动Apache
3. 建立一个简单的php脚本,包含<?php phpinfo() ?> 语句。
4. 通过web服务器调用那个php脚本,检查返回信息中的HTTP_AUTHORIZATION变量内容


建议:

厂商补丁:

webmin 0.85已经修复了此问题(但它包含另外一个非常类似的漏洞) 。
我们也建议使用此软件的用户随时关注厂商站点以获取最新版本:
http://www.webmin.com/webmin



浏览次数:5193
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障