2006年7月4日
■ Webmin更新通知

主機管理介面軟體 webmin 有新的安全漏洞發佈
本文說明此安全漏洞相關資訊以及公司處置方案。
  使用Plesk主機管理介面之主機,不受此影響。
 
使用主機管理介面之主機不受此影響。■問題
發現在webmin 1.290以下版本上,攻擊者可在未登入webmin的情形下,經由特殊的URL網址路徑,讀取在伺服器上的檔案之安全漏洞。
■受影響的伺服器
使用webmin 1.290以下版本的webmin之伺服器
■公司處置方案
本次發現之安全漏洞,雖然不適用於公司的軟體更新政策,但是考慮此安全漏洞之影響,因此實施更新之作業。
將於2006年7月6日(星期四)10點(台灣時間九點),依序實施升級作業。客戶若是基於各種理由,不希望由本公司實行升級作業之情形時,請將下列資訊寄至
  support@clara.com.tw
  
件名：【Webmin更新作業停止申請】
      -不希望更新webmin之主機名
      -該主機之IP address 
       
■對客戶之影響
實行webmin更新作業時,約有30秒的時間無法和webmin連結。此外這次的更新作業,客戶無須事先做任何伺服器相關之準備。
■相關資訊
- Webmin - Security Alerts
 http://www.webmin.com/security.html
- JVN#67974490「Webmin」におけるディレクトリ・トラバーサルの脆弱性
 http://jvn.jp/jp/JVN%2367974490/index.html

Filed under: 施工排程 | Comments Off