发布日期：2004-09-07
更新日期：2004-09-08

受影响系统：

Usermin Usermin 1.080
Usermin Usermin 1.070

不受影响系统：

Usermin Usermin 1.090

描述：

---

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件，执行SSH和邮件转发配置。

Usermin负责邮件传送的模块对HTML邮件缺少充分过滤，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。

主要是Usermin在过滤部分HTML邮件时，如包含一个到其他Usermin模块连接的HTML邮件，缺少充分过滤，攻击者发送此类邮件可以进程权限执行包含在HTML邮件中的恶意命令。

<*来源：SNS Advisory （snsadv@lac.co.jp）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109459260811643&w=2
*>

建议：

---

厂商补丁：

Usermin
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Usermin 1.090版本：

http://www.webmin.com/

浏览次数：3364
严重程度：0（网友投票）