 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1729118
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2004/9/16 6:01 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [新聞]Unix與Linux管理平台 Usermin出現安全漏洞
- Unix與Linux管理平台 Usermin出現安全漏洞
【賽迪網訊】Usermin是Unix與Linux中一種廣泛使用的管理平台,9月14日,據一些安全研究人員聲稱,在該平台中發現一個漏洞,它能夠使駭客透過特別製作的電子郵件執行惡意程式碼。
Usermin使Unix及Linux用戶能夠通過Web界面,如閱讀電子郵件等,在網絡上管理自己的帳戶。該工具一般不包括於Unix或Linux產品中,但經常與Webmin一起使用。Webmin是一種最流行的系統管理工具,與SuSE、Mandrake、Gentoo等Linux產品一同推出。一些研究人員指出,這個獨立的漏洞雖然不太嚴重,但對Webmin與Usermin都有影響。
該漏洞存在於Usermin的電子郵件功能中,它能夠使駭客在特別編製的電子郵件中插入惡意程式碼,並允許該程式碼在遠程執行。
據丹麥安全公司Secunia的首席技術官Thomas Kristensen表示,一部分電子郵件在使用Usermin時不能得到正確驗證,並可以透過Usermin用戶發送惡意電子郵件。Secunia將該漏洞評定為“高危險”級,即第二危險級。
用戶被建議升級到最新的Usermin及Webmin版本。
作者:王野 來源:賽迪網
|
|
|
|
|
|
