Webmin 1.270以前に脆弱性、ファイルを盗み見られる恐れ

WebブラウザからUNIX/Linuxのシステム管理を行うオープンソースの管理ツール、Webmin 1.270以前に脆弱性が発見された。

» 2006年06月23日 16時44分 公開
[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が運営している脆弱性情報サイト、JVNによると、WebブラウザからUNIX/Linuxのシステム管理を行うオープンソースの管理ツール「Webmin」に脆弱性が発見された。

 Webmin 1.270以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在する。Windows上で操作をしている場合、細工を施したURLを通じて、本来ならばIDとパスワードによって行われるべき認証を回避してシステムにアクセスされ、内部のファイルや情報を盗み取られる恐れがある。

 6月16日にリリースされた最新版、Webmin 1.280では脆弱性は修正済み。開発元では、Windowsから利用しているユーザーに対しアップグレードを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ