В Webmin найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе сУязвимость форматной строки обнаружена в сценарии miniserv.pl при регистрации ошибочных попыток аутентификации. В результате возможно вызвать чрезмерное использование ресурсов CPU и памяти на уязвимой системе, используя специально обработанное имя пользователя. Также сообщается что уязвимость форматной строки может использоваться для выполнения произвольного кода и получения
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Webmin до версии 1.250. Для использования уязвимости нет эксплойта. Для решения проблемы установите Webmin 1.250 с сайта производителя, сообщил Securitylab.