Risque
- Cross-site scripting ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Webmin versions antérieures à 1.296 ;
- Usermin versions antérieures à 1.226.
Description
Une vulnérabilité dans le traitement des adresses réticulaires (URL) permet de réaliser des attaques de type cross-site scripting ou d'afficher le code source de certains scripts perl ou CGI.
Solution
Mettre à jour en version 1.296 (Webmin) et 1.226 (Usermin). Il s'agit pour le moment de versions de développement (voir Documentation).
Documentation
- Bulletin de sécurité Webmin :
http://www.webmin.com/security.html
- Versions de développement 1.296 de Webmin et 1.226 de Usermin :
http://download.webmin.com/devel/tarballs/
- Bulletin de sécurité Debian DSA-1199 du 23 octobre 2006 :
http://www.debian.org/security/2006/dsa-1199
- Référence CVE CVE-2006-4542 :
https://www.cve.org/CVERecord?id=CVE-2006-4542