« Mozillaに似せたアドウェア付きブラウザが見つかる | Main | Sleipnirの新機能をユーザーが開発できるプラグイン公開 »

›6 23, 2006

システム管理ツール「Webmin」のWindows版に認証回避の脆弱性

[ PCニュース ]

 サーバの設定はかたいけど、システムツールが緩んでいたらあれですね

 JVN(Japan Vender Status Notes)は23日、Webベースのシステム管理ツール「Webmin」のWindows版に脆弱性があり、認証を回避されてしまう危険があることを公表した。脆弱性は最新版のバージョン1.280で修正されている。
 
 Webminは、各種サーバー等の設定をWebブラウザから行なえるようにするシステム管理ツール。JVNによると、バージョン1.270以前のWebminをWindows環境で利用した場合に、ディレクトリトラバーサルによって認証が回避される脆弱性が存在。これにより、第三者によりWebminが設置されているPC内のファイルが認証なしで閲覧され、機密情報が漏洩する危険性があるという。

システム管理ツール「Webmin」のWindows版に認証回避の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?