Webmin远程代码执行漏洞预警(CVE-2019-15107)
【摘要】 Webmin远程代码执行漏洞预警(CVE-2019-15107)
一、概要
近日,华为云安全团队关注到流行的系统管理员工具Webmin官方发布安全告警, Webmin 1.930之前的版本存在远程代码执行漏洞(CVE-2019-15107)。在开启密码重置功能的场景下,攻击者可以通过该功能注入系统命令从而实现命令执行效果。
参考链接:
http://www.webmin.com/security.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、影响范围
漏洞影响的产品版本包括:
Webmin < 1.930
安全版本为:
Webmin 1.930
四、处置方案
目前Webmin官方已发布最新版本Webmin 1.930 修复了该漏洞,请受影响的用户尽快升级至最新版本:
下载链接:http://webmin.com/download.html
临时解决方案:
Ø 1.890版本的用户,如果使用的是默认安装的配置,必须升级最新版本
Ø 1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行 /etc/webmin/restart 重启服务命令。
注:修复漏洞前请将资料备份,并进行充分测试。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)