對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2004/9/16 6:01:02
Unix與Linux管理平台 Usermin出現安全漏洞
【賽迪網訊】Usermin是Unix與Linux中一種廣泛使用的管理平台,9月14日,據一些安全研究人員聲稱,在該平台中發現一個漏洞,它能夠使駭客透過特別製作的電子郵件執行惡意程式碼。
Usermin使Unix及Linux用戶能夠通過Web界面,如閱讀電子郵件等,在網絡上管理自己的帳戶。該工具一般不包括於Unix或Linux產品中,但經常與Webmin一起使用。Webmin是一種最流行的系統管理工具,與SuSE、Mandrake、Gentoo等Linux產品一同推出。一些研究人員指出,這個獨立的漏洞雖然不太嚴重,但對Webmin與Usermin都有影響。
該漏洞存在於Usermin的電子郵件功能中,它能夠使駭客在特別編製的電子郵件中插入惡意程式碼,並允許該程式碼在遠程執行。
據丹麥安全公司Secunia的首席技術官Thomas Kristensen表示,一部分電子郵件在使用Usermin時不能得到正確驗證,並可以透過Usermin用戶發送惡意電子郵件。Secunia將該漏洞評定為“高危險”級,即第二危險級。
用戶被建議升級到最新的Usermin及Webmin版本。
作者:王野 來源:賽迪網
【賽迪網訊】Usermin是Unix與Linux中一種廣泛使用的管理平台,9月14日,據一些安全研究人員聲稱,在該平台中發現一個漏洞,它能夠使駭客透過特別製作的電子郵件執行惡意程式碼。
Usermin使Unix及Linux用戶能夠通過Web界面,如閱讀電子郵件等,在網絡上管理自己的帳戶。該工具一般不包括於Unix或Linux產品中,但經常與Webmin一起使用。Webmin是一種最流行的系統管理工具,與SuSE、Mandrake、Gentoo等Linux產品一同推出。一些研究人員指出,這個獨立的漏洞雖然不太嚴重,但對Webmin與Usermin都有影響。
該漏洞存在於Usermin的電子郵件功能中,它能夠使駭客在特別編製的電子郵件中插入惡意程式碼,並允許該程式碼在遠程執行。
據丹麥安全公司Secunia的首席技術官Thomas Kristensen表示,一部分電子郵件在使用Usermin時不能得到正確驗證,並可以透過Usermin用戶發送惡意電子郵件。Secunia將該漏洞評定為“高危險”級,即第二危險級。
用戶被建議升級到最新的Usermin及Webmin版本。
作者:王野 來源:賽迪網