Webmin <= 1.920 - Unauthenticated RCE

 ( trey | 2019. augusztus 19., hétfő - 8:55 )

[ FYI ]

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Reddit-es linket érdemes átolvasni, mert az lehet érdekesebb, mint a blog maga: https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_code_execution_for_webmin

TLDR: Egyesek arra jutottak, hogy a hiba csak a Sourceforge-ról letöltött kód esetén létezik, Git-ről letöltött kódban nem található meg a vulnerable kódrészlet, szóval simán lehet, hogy a Sourceforge-os cucc simán backdoored, és ezt találták meg..

EDIT: "It took us a while to figure out what was going on, as well. The bug is not in git, it was malicious code injected into compromised build infrastructure."
Source
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

nice

+1 =)