【漏洞公告】
2019年8月17日,Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告,CVE编号:CVE-2019-15107,漏洞公告:
http://webmin.com/security.html
根据公告,在开启密码重置功能的场景下,攻击者可以通过该功能注入系统命令从而实现命令执行效果,建议尽快更新安全更新补丁。
【影响范围】
Webmin1.882到1.921版本。
【修复建议】
建议及时更新版本Webmin 1.930 以上版本,下载地址:
http://webmin.com/download.html
临时缓解措施:
编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart重启服务命令。
