【漏洞公告】

2019年8月17日，Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告，CVE编号：CVE-2019-15107，漏洞公告：

http://webmin.com/security.html

根据公告，在开启密码重置功能的场景下，攻击者可以通过该功能注入系统命令从而实现命令执行效果，建议尽快更新安全更新补丁。

【影响范围】

Webmin1.882到1.921版本。

【修复建议】

建议及时更新版本Webmin 1.930 以上版本，下载地址：

http://webmin.com/download.html

临时缓解措施：

编辑Webmin配置文件：/etc/webmin/miniserv.conf，注释或删除“passwd_mode=”行，然后运行/etc/webmin/restart重启服务命令。