月光软件站 - 编程文档 - 软件工程 - Unix 与 Linux 管理平台 Usermin 出现安全漏洞

软件工程

本类阅读TOP10

·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八)： CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

→ 分类导航

VC语言	Delphi
VB语言	ASP
Perl	Java
Script	数据库
其他语言	游戏开发
文件格式	网站制作
软件工程	.NET开发

Unix 与 Linux 管理平台 Usermin 出现安全漏洞

作者：未知来源：月光软件站 加入时间：2005-2-28　月光软件站

【赛迪网讯】Usermin 是 Unix 与 Linux 中一种广泛使用的管理平台，9 月 14 日，据一些安全研究人员称，在该平台中发现一个漏洞，它能够使黑客通过特别制作的电子邮件运行恶意代码。

　　Usermin 使 Unix 及 Linux 用户能够通过 Web 界面，如阅读电子邮件等，在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中，但经常与 Webmin 一起使用。Webmin 是一种最流行的系统管理工具，与 Suse、Mandrake、Gentoo 等 Linux 产品一同推出。一些研究人员称，这个独立的漏洞虽然不太严重，但对 Webmin 与 Usermin 都有影响。

　　该漏洞存在于 Usermin 的电子邮件功能中，它能够使黑客在特别编制的电子邮件中插入恶意代码，并使该代码得以远程执行。

　　据丹麦安全公司 Secunia 的首席技术官 ThomasKristensen 称：“一部分电子邮件在使用 Usermin 时不能得到正确验证，并可以通过向 Usermin 用户发送恶意电子邮件利用该漏洞。”Secunia 将该漏洞评定为“高危险”级，即第二危险级。

　　用户被建议升级到最新的 Usermin 及 Webmin 版本。

相关文章：

相关软件：