Boletines de Vulnerabilidades |
Bug de formato en Webmin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Webmin |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Webmin. La vulnerabilidad reside en un bug de formato en el servidor Web escrito en perl "miniserv.pl" con syslog activado. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio o incluso llegar a ejecutar código arbitrario gracias a una vulnerabilidad descubierta en Perl. |
|
Solución |
|
|
Actualización de software SUSE Linux Actualizar mediante YaST Online Update Debian Source http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.dsc http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180.orig.tar.gz http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.diff.gz Architecture independent http://security.debian.org/pool/updates/main/w/webmin/webmin-core_1.180-3sarge1_all.deb http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-3912 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Summary Report SUSE-SR:2005:030 http://www.novell.com/linux/security/advisories/2005_30_sr.html Debian Security Advisory (DSA 1199-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00295.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-19 |
| 1.1 | Aviso emitido por Debian (DSA 1199-1) | 2006-10-24 |