Twee lekken in Webmin- en Usermin-interface
Gepubliceerd: Vrijdag 1 september 2006
Auteur: Niels de Rijk
Beveiligingsexperts hebben twee lekken in Webmin en Usermin ontdekt, webinterfaces voor het beheer van Unix-systemen.
Door twee fouten bij het verifiëren en opschonen van url's kunnen hackers cross-site scripting (xss)-aanvallen uitvoeren en uiteindelijk bij gevoelige informatie komen, zo meldt beveiligingsbedrijf Secunia.
Gebruikers wordt aangeraden Webmin te upgraden naar versie 1.296. De lekken in Usermin zijn gedicht in versie 1.226.
Webmin is een webinterface voor Unix. Systeembeheerders kunnen er onder meer accounts, Apache-servers en dns-instellingen in beheren.
Usermin is een versimpelde versie van Webmin, bedoeld voor elke Unix-gebruiker. In de interface zijn onder meer e-mailinstellingen te configureren.
Bron: Techworld
