发布日期：2004-06-07
更新日期：2004-06-14

受影响系统：

Webmin Webmin 1.140
Webmin Webmin 1.130
Webmin Webmin 1.121
Webmin Webmin 1.110
Webmin Webmin 1.09
Webmin Webmin 1.08
Webmin Webmin 1.07
Webmin Webmin 1.06
Webmin Webmin 1.05
Webmin Webmin 1.02
Webmin Webmin 1.0
Webmin Webmin 0.99
Webmin Webmin 0.98
Webmin Webmin 0.97
Webmin Webmin 0.96
Webmin Webmin 0.95
Webmin Webmin 0.94
Webmin Webmin 0.93
Webmin Webmin 0.92-1
Webmin Webmin 0.92
Webmin Webmin 0.91
Webmin Webmin 0.88
Webmin Webmin 0.85
Webmin Webmin 0.80
Webmin Webmin 0.8.4
Webmin Webmin 0.8.3
Webmin Webmin 0.79
Webmin Webmin 0.78
Webmin Webmin 0.77
Webmin Webmin 0.76
Webmin Webmin 0.7
Webmin Webmin 0.6
Webmin Webmin 0.5x
Webmin Webmin 0.51
Webmin Webmin 0.5
Webmin Webmin 0.42
Webmin Webmin 0.41
Webmin Webmin 0.4
Webmin Webmin 0.31
Webmin Webmin 0.3
Webmin Webmin 0.22
Webmin Webmin 0.21
Webmin Webmin 0.2
Webmin Webmin 0.1

不受影响系统：

Webmin Webmin 1.150

描述：

---

BUGTRAQ  ID: 10474
CVE(CAN) ID: CVE-2004-0582

Webmin是基于WEB接口的Linux/Unix系统管理工具，使用任何支持表单的浏览器可以设置用户帐户、APACHE、DNS、文件共享等。

Webmin存在多个未明安全问题，远程攻击者可以利用这两个漏洞获得敏感信息或对应用程序进行拒绝服务攻击。

第一个问题可使用户利用任意模块而不需要高权限用户权力获得敏感信息，第二个问题允许攻击者发送伪造的验证信息使应用程序锁住Webmin的用户功能。目前没有详细漏洞细节提供。

<*来源：webmin
  
  链接：http://www.webmin.com/changes-1.150.html
*>

建议：

---

厂商补丁：

Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webmin Upgrade webmin-1.150.tar.gz
http://prdownloads.sourceforge.net/webadmin/webmin-1.150.tar.gz

浏览次数：2902
严重程度：0（网友投票）