Flera sårbarheter har upptäckts i webmin, ett webbaserat administrationsverktyg. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:
En formatsträngssårbarhet i miniserv.pl kunde göra det möjligt för en angripare att utföra en överbelastningsattack eller ta slut på system minne, och kunde möjligen möjliggöra exekvering av godtycklig kod.
Felaktig städning av indata i miniserv.pl kunde göra det möjligt för en angripare att läsa godtycklig filer på webminservern genom att anropa med en specialskriven URL-sökväg på miniserv-http-servern.
Felaktig hantering av null-tecknet i URL:er i miniserv.pl kunde göra det möjligt för en angripare att utföra serveröverskridande skriptangrepp, läsa CGI-programkällkod, lista lokala kataloger och möjligen exekvera godtycklig kod.
Stabila uppdateringar finns för alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 och sparc.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.180-3sarge1.
Webmin förekommer inte i den instabila utgåvan (Sid) eller i uttestningsutgåvan (Etch), så dessa problem förekommer inte där.
Vi rekommenderar att ni uppgraderar ert webmin (1.180-3sarge1)-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.