geschätzte Lesezeit 0 Minuten.

0
(0)

(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script  setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen.

referers_none=1

Quelle: https://www.webmin.com/security.html

Wie fandest du den Post?

Auf einen Stern klicken zum bewerten

durchschnittlich 0 / 5. bereits abgestimmt haben: 0

Keine Bewertungen bisher, sei der erste

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Von Lars Müller

Blogger und Fachangestellter für Bäderbetriebe. Fliege in meiner Freizeit mit einer Drohne umher. Absolut interessiert in Sachen Linux, Windows, Serverhosting.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

− 1 = 1

Consent Management Platform von Real Cookie Banner