漏洞信息详情
Webmin/Usermin未明信息泄露漏洞
- CNNVD编号:CNNVD-200607-036
- 危害等级: 中危
- CVE编号: CVE-2006-3392
- 漏洞类型: 输入验证
- 发布时间: 2006-07-06
- 威胁类型: 远程
- 更新时间: 2006-09-22
- 厂 商: webmin
- 漏洞来源: Kenny Chen is cred...
漏洞简介
Webmin 1.290之前版本和Usermin 1.220之前版本在解码HTML之前调用simplify_path 函数,可以使远程攻击者读取任意文件,比如使用\"..\\%01\"序列,该序列可在从文件名中删除诸如\"\\%01\"等字节之前绕过\"../\" 序列的删除。注: 此漏洞不同于CVE-2006-3274。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Webmin Usermin 0.4
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.5
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.6
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.7
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.8
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.9
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.91
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.92
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.93
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.94
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.95
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.96
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.97
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.98
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 0.99
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Usermin 1.0
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Webmin 1.0 90
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.0 80
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.0 20
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Usermin 1.0
Webmin usermin-1.220.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/usermin-1.220.tar.gz
Webmin Webmin 1.0 00
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.0 50
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.0 70
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.0 60
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-bin/redirect.cgi/install/ http://prdownloads.sour ceforge.net/webadmin/webmin-1.290.tar.gz
Webmin Webmin 1.100
Webmin webmin-1.290.tar.gz
http://webmin.com/cgi-b
参考网址
来源: US-CERT
名称: VU#999601
链接:http://www.kb.cert.org/vuls/id/999601
来源: OSVDB
名称: 26772
链接:http://www.osvdb.org/26772
来源: VUPEN
名称: ADV-2006-2612
链接:http://www.frsirt.com/english/advisories/2006/2612
来源: SECUNIA
名称: 21365
链接:http://secunia.com/advisories/21365
来源: SECUNIA
名称: 20892
链接:http://secunia.com/advisories/20892
来源: www.webmin.com
链接:http://www.webmin.com/changes.HTML
来源: BID
名称: 18744
链接:http://www.securityfocus.com/bid/18744
来源: BUGTRAQ
名称: 20060715 Webmin / Usermin Arbitrary File Disclosure Vulnerability Perl
链接:http://www.securityfocus.com/archive/1/archive/1/440493/100/0/threaded
来源: BUGTRAQ
名称: 20060709 Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit
链接:http://www.securityfocus.com/archive/1/archive/1/439653/100/0/threaded
来源: GENTOO
名称: GLSA-200608-11
链接:http://security.gentoo.org/glsa/glsa-200608-11.xml
来源: SECUNIA
名称: 21105
链接:http://secunia.com/advisories/21105
来源: MANDRIVA
名称: MDKSA-2006:125
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:125
来源: VIM
名称: 20060630 Webmin traversal - changelog
链接:http://attrition.org/pipermail/vim/2006-June/000912.HTML
来源: VIM
名称: 20060711 Re: Webmin traversal - changelog
链接:http://attrition.org/pipermail/vim/2006-July/000923.HTML
来源: BUGTRAQ
名称: 20060710 Re: Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit
链接:http://www.securityfocus.com/archive/1/archive/1/440125/100/0/threaded
来源: BUGTRAQ
名称: 20060715 Re: Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit
链接:http://www.securityfocus.com/archive/1/440466/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2006:125
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:125
来源: DEBIAN
名称: DSA-1199
链接:http://www.debian.org/security/2006/dsa-1199
来源: SECUNIA
名称: 22556
链接:http://secunia.com/advisories/22556
受影响实体
- Webmin Webmin:1.2.80
补丁
暂无
评论