こんばんは。かとう@Security Watch Team です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/08/17 タイトル webminにセキュリティホール パッケージ名 webmin errata のURL http://www.vinelinux.org/errata/25x/20040817-1.html 関連URL http://www.webmin.com/changes-1.150.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583 ---------------------------------------------------------------------- 問題の詳細 アクセス制御規則の迂回とモジュールの設定情報の読み込みアクセス 取得をリモートの攻撃者に許してしまう脆弱性が発見されました。 ユ ーザIDとパスワードを推測する総あたり攻撃をリモートの攻撃者に許し てしまう脆弱性が発見されました。 対象 2.5/{i386}, 2.6/{i386} で webmin を使用している人 修正パッケージ 8ceb2539f9fe4221df97c4eea414f528 webmin-1.070-0vl0.27.noarch.rpm ソースパッケージ 9edb068f28f4b8677e7111f8e476f5cb webmin-1.070-0vl0.27.src.rpm アップデート方法 rpm -Fvh webmin-1.070-0vl0.27.noarch.rpm or apt-get update && apt-get upgrade 注意事項 特になし -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/ _/_/ Key fingerprint = A6D8 3981 3575 9F00 EFC3 9C2B F03A 5383 9287 74D9