Risque

  • Déni de service

Systèmes affectés

  • Usermin versions antérieures à 1.180.
  • Webmin versions antérieures à 1.250 ;

Description

Webmin est une interface d'administration Unix basée sur le web. Usermin est un dérivé de Webmin destiné aux utilisateurs, leur permettant notamment de consulter leur messagerie.

Une vulnérabilité a été découverte dans Webmin/Usermin lors de la journalisation avec syslog. Un utilisateur mal intentionné peut, lors de la phase d'authentification, en fournissant un nom d'utilisateur habilement constitué, réaliser un déni de service sur le serveur.

Solution

Mettre à jour Webmin/Usermin (voir section Documentation).

Documentation