информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. SecurityFocus в своём стиле... 13.05.02 16:46  Число просмотров: 1192 Автор: Renkvil <Boris> Статус: Member <"чистая" ссылка> [...] It is possible to bypass authentication for a known user account in some versions of Webmin and Usermin. A remote attacker may gain access as any known username without requiring the password for that account. ... No further technical details are currently available. ... Currently the SecurityFocus staff are not aware of any exploits for this issue. [...] Короче, слышали звон, да не знаем где он. Из принципа уже посмотрел в credits: описание чуть более подробное, написано куда копать, но всё равно смысл такой: "уязвимость есть. Точка" Хорошо хоть написали, как устранять :-) <site updates> Рулите ручками 13.05.02 08:18   Publisher: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> Рулите ручками Securityfocus http://online.securityfocus.com/bid/4700 Давно известно, что чем больше в программе всяких рюшечек, кнопочек и других прибамбасов, тем больше вероятность сделать во всем этом ошибку. Придуманная для ленивых (или просто необразованных) админов Webmin, как выяснилось, имеет очень неприятную особенность, позволяющую получить доступ к системе без знания пароля. Уязвимостью обладают не все версии, но с командной строкой, все же, спокойнее... Полный текст SecurityFocus в своём стиле... 13.05.02 16:46   Автор: Renkvil <Boris> Статус: Member <"чистая" ссылка> [...] It is possible to bypass authentication for a known user account in some versions of Webmin and Usermin. A remote attacker may gain access as any known username without requiring the password for that account. ... No further technical details are currently available. ... Currently the SecurityFocus staff are not aware of any exploits for this issue. [...] Короче, слышали звон, да не знаем где он. Из принципа уже посмотрел в credits: описание чуть более подробное, написано куда копать, но всё равно смысл такой: "уязвимость есть. Точка" Хорошо хоть написали, как устранять :-) 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach