Webmin ermöglicht Ausführung beliebiger Befehle
Die Fernwartungssoftware Webmin erlaubt eingeschränkten Administratoren, beliebige Befehle auf dem verwalteten Server auszuführen. Eine neue Version behebt das Problem.
Von
In der quelloffenen Fernverwaltungssoftware Webmin können auch eingeschränkte Administratoren beliebige Befehle ausführen. Durch die Übergabe von nicht genannten Parametern in der URL können sie Befehle ausführen und so ihre Rechte ausweiten. Betroffen ist allerdings lediglich die Windows-Version. Die Entwickler stellen inzwischen Webmin 1.370 zum Download bereit, das die Lücke nicht mehr aufweist. Nutzer von Webmin unter Windows sollten das neue Paket so bald wie möglich einspielen.
Siehe dazu auch:
- Sicherheitsmeldung der Webmin-Entwickler
- Download der aktuellen Webmin-Version
(dmk)
