软件工程

本类阅读TOP10

·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
Unix 与 Linux 管理平台 Usermin 出现安全漏洞

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

【赛迪网讯】Usermin 是 Unix 与 Linux 中一种广泛使用的管理平台,9 月 14 日,据一些安全研究人员称,在该平台中发现一个漏洞,它能够使黑客通过特别制作的电子邮件运行恶意代码。

  Usermin 使 Unix 及 Linux 用户能够通过 Web 界面,如阅读电子邮件等,在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中,但经常与 Webmin 一起使用。Webmin 是一种最流行的系统管理工具,与 Suse、Mandrake、Gentoo 等 Linux 产品一同推出。一些研究人员称,这个独立的漏洞虽然不太严重,但对 Webmin 与 Usermin 都有影响。

  该漏洞存在于 Usermin 的电子邮件功能中,它能够使黑客在特别编制的电子邮件中插入恶意代码,并使该代码得以远程执行。

  据丹麦安全公司 Secunia 的首席技术官 ThomasKristensen 称:“一部分电子邮件在使用 Usermin 时不能得到正确验证,并可以通过向 Usermin 用户发送恶意电子邮件利用该漏洞。”Secunia 将该漏洞评定为“高危险”级,即第二危险级。

  用户被建议升级到最新的 Usermin 及 Webmin 版本。



相关文章

相关软件