VulDB: Webmin/Usermin bis 1.296 HTTP GET Variable gibt Quelltext von CGI-Skript preis
Allgemein
scipID: 2502
Betroffen: Webmin/Usermin bis 1.296
Veröffentlicht: 01.09.2006 (Keigo Yamazaki, Little eArth Corporation)
Risiko: 
kritisch
Beschreibung
Das open-source Projekt Webmin von Jamie Cameron ist ein Web-basierendes Interface für die Administration von Unix-Systemen. Keigo Yamazaki von Little eArth Corporation entdeckte zwei Fehler in Webmin und Usermin. Einmal ist es möglich, dass durch eine speziell präparierte HTTP GET Variable der Quelltext eines beliebigen CGI- und/oder Perl-Skripts angezeigt werden kann. Genaue Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der Developement Version 1.296 behoben.
Da sich die Schwachstelle sehr einfach auch remote ausnutzen lässt, wird die Angriffsmöglichkeit spätestens beim Erscheinen eines handlichen Exploits ein höheres Mass an Popularität erreichen. Es ist sodann nur noch eine Frage der Zeit, bis der Check für die betroffenen Dateien in die gängigen CGI-Scanner miteinfliessen.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 24556 (Name: MDKSA-2006:170-1: webmin
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://webmin.com/security.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.webmin.com/download.html
Snort: –
Pattern: –
Quellen
Advisory: –
CVE: CVE-2006-4542
OSVDB: 28338
Securityfocus: 19820
Secunia: 22114
X-Force: 28699
Securitytracker: 1016777
VUPEN: ADV-2006-3424
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
