Usermin save.cgi重置root用户Shell拒绝服务漏洞

发布日期：2006-06-21
更新日期：2006-06-21

受影响系统：

Usermin Usermin 1.110

描述：

---

BUGTRAQ ID: 18574

Usermin是一个WEB管理接口，允许Unix系统中用户进行接收邮件、执行SSH和邮件转发配置等任务。

Usermin的save.cgi脚本在处理用户输入参数生成执行命令时存在漏洞，远程攻击者可能利用此漏洞重置root用户的登录Shell，导致root用户无法正常登录。

远程攻击者可以通过调用“Change User Details”菜单并将用户shell参数设置为空值，save.cgi会将对应的执行命令生成为“chsh -s foo”，此命令的执行结果是更改root用户的登录shell而不是登录用户的shell。

<*来源：Hendrik Weimer （hendrik@enyo.de）

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=374609
*>

建议：

---

厂商补丁：

Usermin
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webmin.com/index6.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有