Csomag: webmin
Sebezhetőség: nem biztonságos átmeneti fájlok
Probléma-típusa: root
Debian-specifikus: nem
CVE ID: CAN-2004-0559Ludwig Nussel felfedezett egy problémát a webminben, a web-alapú adminisztrációs eszközben. Az átmeneti könyvtár használata előtt az előző tulajdonost nem ellenőrzi a program. Ez a hiba lehetővé teszi, hogy a támadó veszélyes szimbolikus hivatkozásokat készítsen ebben a könyvtárban.
A stabil disztribúcióban (woody) a problemát a 0.94-7woody3-as;
az instabilban (sid) az 1.160-1-es webmin és 1.090-1-es usermin csomagverzióban javítják.
A webin csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.