Apr
27
2021
0

Webmin mit potentieller Sicherheitslücke

0
(0)

(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script  setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen.

referers_none=1

Quelle: https://www.webmin.com/security.html

Wie fandest du den Post?

Auf einen Stern klicken zum bewerten

durchschnittlich 0 / 5. bereits abgestimmt haben: 0

Keine Bewertungen bisher, sei der erste

Consent Management Platform von Real Cookie Banner