Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Usermin 1.210 et versions antérieures.
  • Webmin 1.280 et versions antérieures ;

Résumé

Une vulnérabilité découverte dans les applications Webmin et Usermin permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.

Description

Cette vulnérabilité est causée par une erreur dans le traitement des adresses réticulaires (URL). Un individu malveillant peut exploiter cette vulnérabilité au moyen d'une adresse réticulaire spécialement conçue pour ensuite accéder en lecture aux fichiers présents sur le système.

Solution

Appliquer la mise à jour de sécurité Webmin en passant à la version 1.290 disponible à l'adresse :

http://www.webmin.com

Appliquer la mise à jour de sécurité Usermin en passant à la version 1.220 disponible à l'adresse :

http://www.webmin.com/index6.html

Documentation