公開日:2012/09/07 最終更新日:2012/09/07
JVNVU#788478
Webmin の入力値検証に脆弱性
Webmin には、入力値の検証に脆弱性が存在します。
- Webmin 1.580
その他のバージョンも本脆弱性の影響を受ける可能性があります。
Webmin には、複数個所において入力値を正しく検証しない脆弱性が存在します。
認証可能な第三者によって、任意のコマンドが実行される可能性があります。
パッチを適用する
各脆弱性に対応したパッチを適用してください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- 当該製品へのアクセスを制限する
-
US-CERT Vulnerability Note VU#788478
Webmin contains input validation vulnerabilities
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2012-2981 |
CVE-2012-2982 |
|
CVE-2012-2983 |
|
JVN iPedia |
|