Lesedauer < 1 Minute
0
(0)

(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script  setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen.

referers_none=1

Quelle: https://www.webmin.com/security.html

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

lars

By lars

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert