公開日:2012/09/07 最終更新日:2012/09/07

JVNVU#788478
Webmin の入力値検証に脆弱性

概要

Webmin には、入力値の検証に脆弱性が存在します。

影響を受けるシステム

  • Webmin 1.580

その他のバージョンも本脆弱性の影響を受ける可能性があります。

詳細情報

Webmin には、複数個所において入力値を正しく検証しない脆弱性が存在します。

想定される影響

認証可能な第三者によって、任意のコマンドが実行される可能性があります。

対策方法

パッチを適用する
各脆弱性に対応したパッチを適用してください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 当該製品へのアクセスを制限する

参考情報

  1. US-CERT Vulnerability Note VU#788478
    Webmin contains input validation vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-2981
CVE-2012-2982
CVE-2012-2983
JVN iPedia