Unix 与 Linux 管理平台 Usermin 出现安全漏洞
2004-09-16 11:41
585 查看
【赛迪网讯】Usermin 是 Unix 与 Linux 中一种广泛使用的管理平台,9 月 14 日,据一些安全研究人员称,在该平台中发现一个漏洞,它能够使黑客通过特别制作的电子邮件运行恶意代码。
Usermin 使 Unix 及 Linux 用户能够通过 Web 界面,如阅读电子邮件等,在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中,但经常与 Webmin 一起使用。Webmin 是一种最流行的系统管理工具,与 Suse、Mandrake、Gentoo 等 Linux 产品一同推出。一些研究人员称,这个独立的漏洞虽然不太严重,但对 Webmin 与 Usermin 都有影响。
该漏洞存在于 Usermin 的电子邮件功能中,它能够使黑客在特别编制的电子邮件中插入恶意代码,并使该代码得以远程执行。
据丹麦安全公司 Secunia 的首席技术官 ThomasKristensen 称:“一部分电子邮件在使用 Usermin 时不能得到正确验证,并可以通过向 Usermin 用户发送恶意电子邮件利用该漏洞。”Secunia 将该漏洞评定为“高危险”级,即第二危险级。
用户被建议升级到最新的 Usermin 及 Webmin 版本。
Usermin 使 Unix 及 Linux 用户能够通过 Web 界面,如阅读电子邮件等,在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中,但经常与 Webmin 一起使用。Webmin 是一种最流行的系统管理工具,与 Suse、Mandrake、Gentoo 等 Linux 产品一同推出。一些研究人员称,这个独立的漏洞虽然不太严重,但对 Webmin 与 Usermin 都有影响。
该漏洞存在于 Usermin 的电子邮件功能中,它能够使黑客在特别编制的电子邮件中插入恶意代码,并使该代码得以远程执行。
据丹麦安全公司 Secunia 的首席技术官 ThomasKristensen 称:“一部分电子邮件在使用 Usermin 时不能得到正确验证,并可以通过向 Usermin 用户发送恶意电子邮件利用该漏洞。”Secunia 将该漏洞评定为“高危险”级,即第二危险级。
用户被建议升级到最新的 Usermin 及 Webmin 版本。
相关文章推荐
- 安全运维平台进行安全事件管理时可能出现的几个问题
- Suse 发出警告称 Linux 核心出现严重安全漏洞
- Unix/Linux账号安全管理
- Unix/Linux 系统自动化管理: 远程登录篇
- Unix/Linux常用监控和管理命令工具
- (转载)TRS内容管理平台用户注册逻辑漏洞
- 详解UNIX平台下Apache服务的安全保护
- Linux安全漏洞审计工具Lynis
- Linux安全漏洞审计工具Lynis
- 超实用的Linux/Unix快捷键大汇总(开发、管理)
- 全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用
- UNIX/LINUX 平台可执行文件格式分析
- 十项Linux操作系统安全管理技巧经验总结
- TRS内容管理平台用户注册逻辑漏洞
- UNIX/LINUX 平台可执行文件格式分析
- 【Unix/Linux】【命令】用户信息查询,用户管理
- 【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
- Linux下vsftpd的安装、用户管理和SSL安全配置
- Domino V8 在 UNIX/Linux 平台上的安装及其常见问题---转载