Se han descubierto varias vulnerabilidades en webmin, un juego de herramientas para administración vía web. El proyecto Common Vulnerabilities and Exposures identifica las siguientes vulnerabilidades:
Una vulnerabilidad de cadena de formato en miniserv.pl podía permitir que un atacante remoto provocase una denegación de servicio por caída de la aplicación o por agotamiento de los recursos del sistema y, potencialmente, permitir la ejecución de código arbitrario.
El saneamiento no adecuado de la entrada de miniserv.pl podía permitir que un atacante leyese archivos arbitrarios en la máquina que alojase webmin, proporcionando una ruta perniciosa como URL al servidor http miniserv.
La gestión incorrecta de los caracteres nulos en URLs en miniserv.pl podía permitir que un atacante produjese ataques de ejecución remota de programas, para leer el código fuente de los programas CGI, para mostrar la lista de los archivos locales y, potencialmente, para ejecutar código arbitrario.
Las actualizaciones para la versión estable están disponibles para alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 y sparc.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.180-3sarge1.
Webmin no está incluido ni en inestable (sid) ni en testing (etch), por lo estos problemas no están presentes.
Le recomendamos que actualice el paquete webmin (1.180-3sarge1).
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.