vine-users ML アーカイブ



[vine-users:067035] ANNOUNCE: errata of webmin (Vine-2.x)

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:067035] ANNOUNCE: errata of webmin (Vine-2.x)
  • Date: Tue, 17 Aug 2004 22:42:58 +0900
 こんばんは。かとう@Security Watch Team です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2004/08/17
タイトル      webminにセキュリティホール
パッケージ名  webmin
errata のURL  http://www.vinelinux.org/errata/25x/20040817-1.html
関連URL       http://www.webmin.com/changes-1.150.html
              http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582
              http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583
----------------------------------------------------------------------

問題の詳細
  アクセス制御規則の迂回とモジュールの設定情報の読み込みアクセス
 取得をリモートの攻撃者に許してしまう脆弱性が発見されました。 ユ
 ーザIDとパスワードを推測する総あたり攻撃をリモートの攻撃者に許し
 てしまう脆弱性が発見されました。

対象
  2.5/{i386}, 2.6/{i386} で webmin を使用している人

修正パッケージ
  8ceb2539f9fe4221df97c4eea414f528  webmin-1.070-0vl0.27.noarch.rpm

ソースパッケージ
  9edb068f28f4b8677e7111f8e476f5cb  webmin-1.070-0vl0.27.src.rpm

アップデート方法
  rpm -Fvh webmin-1.070-0vl0.27.noarch.rpm

or
  apt-get update && apt-get upgrade

注意事項
  特になし


-- 
    __________________________________________________
  _/_/  Tomohiro "Tomo-p" KATO  <tomop@xxxxxxxxxxxxx>
 _/_/  Team Gedoh Network  http://www.teamgedoh.net/
_/_/  Key fingerprint = A6D8 3981 3575 9F00 EFC3  9C2B F03A 5383 9287 74D9