Primary links

セキュリティ警告

Webmin開発元、CERT等からのセキュリティ警告です。重要な情報です。

WebminにXSS脆弱性

Submitted by Hiroshi Miura on 火曜, 2008-02-26 09:58

Webminにクロスサイトスクリプティングの脆弱性が発見されました。設定で問題を回避するには、「　Ｗｅｂｍｉｎ設定」モジュール画面で、「信頼するリファラー」のアイコンで、「リファラーチェックを有効にする」というものです。

Webmin 1.400でこの設定がデフォルト有効になります。

Submitted by admin on 日曜, 2007-11-11 17:00

Webmin 1.370 以降をつかいましょう。

重大な脆弱性 2007年10月3日　

Webmin 1.360以前のWindows版にＯＳコマンドをリモートから実行されてしまう危険な脆弱性があることを発表されました。至急対処が必要です。 Webmin を設置しているコンピュータにおいて、ローカルシステム権限で任意の OS コマンドを実行される可能性があります。

詳細は、以下を参照してください。

Submitted by odagiri on 金曜, 2006-06-23 21:22

Webmin 1.280以前 Usermin 1.210以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在します。細工を施したURLを通じて、本来ならばIDとパスワードによって行われるべき認証を回避してシステムにアクセスされ、内部のファイルや情報を盗み取られる恐れがあります。

利用者の便宜のため、Webページに掲示板を設けています。スムーズな議論を行うため、ユーザ登録をご案内しています。また、登録しますと、サイトの検索やメール通知などの機能をご利用頂けます。

本サイトでは、WebminやUsermin, Virtualminについての議論を行う場所としてボランタリーに提供されています。本サイトの稼働については、AS-IS（あるがまま）で提供されます。

本サイトに於いて、Webminに関わらない投稿、不公正な使用を目的とした登録が会った場合には、予告なくアカウントの停止、投稿の削除を、管理人が行うことがあります。

アカウントを登録された場合には、同条件に同意いただいたものとします。

0 ユーザ:2 ゲストユーザ