Root-Zugriff durch Lücke in Konfigurationstool Webmin

Dieses Thema im Forum "Netzwelt" wurde erstellt von xxxkiller, 26. September 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 26. September 2005
    Durch eine Schwachstelle in den Unix-Konfigurations-Frontends Webmin und Usermin können sich Angreifer an der Authentifizierung vorbeimogeln. In der Folge lassen sich beliebige Befehle als Root ausführen. Ursache des Problems ist der zentrale miniserv.pl-Server, der bestimmte Zeichen bei der Anmeldung nicht korrekt überprüft, bevor er sie an das Pluggable Authentication Module (PAM) zur Authentifizierung und Überprüfung von Session-IDs weiterleitet.
    Anzeige

    Mit den Versionen 1.230 von Webmin sowie 1.160 von Usermin merzen die Entwickler den Fehler aus. Die Linux-Distributoren liefern aktualisierte Pakete aus. Gentoo weist in einem Advisory darauf hin, dass in seiner Dsitribution standardmäßig "full PAM conversation" ausgeschaltet ist und der Fehler damit nicht zum Tragen kommt.

    Quelle: heise.de

    deshalb funzt mein server wohl grad net ^^
     
    + Multi-Zitat Zitieren

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.

  4. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Root Zugriff durch
  1. June

    Root-Server: Web-Download langsam

    June , 19. Mai 2015 , im Forum: Windows
    Antworten:
    3
    Aufrufe:
    1.385
    Togijak
    20. Mai 2015
  2. osiris

    Suche Privaten Rootinhaber mit Möglichkeit des Teamspeak Server Anmietens

    osiris , 24. Januar 2015 , im Forum: Kleinanzeigen
    Antworten:
    10
    Aufrufe:
    1.781
    pattich
    25. März 2015
  3. heise

    Android 5 erschwert das Rooten

    heise , 24. Oktober 2014 , im Forum: Mobile News
    Antworten:
    0
    Aufrufe:
    1.296
    heise
    24. Oktober 2014
  4. Death-Punk

    NOVA LAUNCHER - Android L Style und andere Featueres ohne ROOT

    Death-Punk , 30. Juli 2014 , im Forum: Mobile News
    Antworten:
    3
    Aufrufe:
    1.870
    Death-Punk
    31. Juli 2014
  5. Fr€ak

    Komme nicht ins CWM Recovery - Android root

    Fr€ak , 26. Juni 2014 , im Forum: Mobile OS & Apps
    Antworten:
    3
    Aufrufe:
    2.966
    Fu$$el
    15. Juli 2014

  • Annonce

  • Annonce

Toggle Width