开发者社区> 问答> 正文

Webmin Usermin爆远程命令执行漏洞 各位用户请及时更新

虎笑 2014-06-23 16:14:42 8053
Webmin是很多Linux/unix管理员喜欢使用的一个系统管理工具。而usermin又是Webmin上的一个重要模块,近期有安全研究员在usermin上发现了安全隐患,这个被广泛使用的管理控制台允许未经授权的用户执行系统命令。

据悉,受漏洞威胁的主要是usermin 1.6版本以下的用户(CVE-2014-3883),1.6版本以上用户不受影响。

经阿里巴巴安全工程师确认,目前有不少用户正在用Webmin&usermin来管理服务器,其中有不少都是1.57、1.59等版本。

阿里巴巴提醒各位用户,尽快检查自己的Webmin&usermin并确认两者均已升级到1.6或以上版本,以避免被黑客攻击。


最新版Webmin下载地址:

Redha, CentOS, SuSE以及Mandrake Linux系统

http://prdownloads.sourceforge.net/webadmin/webmin-1.690-1.noarch.rpm

Debian ,Ubuntu 系统

http://prdownloads.sourceforge.net/webadmin/webmin_1.690_all.deb


最新版usermin下载地址:

Redha, CentOS, SuSE以及Mandrake Linux系统
http://prdownloads.sourceforge.net/webadmin/usermin-1.600-1.noarch.rpm

Debian ,Ubuntu 系统
http://prdownloads.sourceforge.net/webadmin/usermin_1.600_all.deb
安全 Ubuntu Unix Linux
分享到
取消 提交回答
全部回答(0)

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程