Aviso de seguridad de Debian
DSA-1199-1 webmin -- varias vulnerabilidades
- Fecha del informe:
- 23 de oct de 2006
- Paquetes afectados:
- webmin
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 341394, error 381537, error 391284.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 15629, Id. en BugTraq 18744, Id. en BugTraq 19820.
En el diccionario CVE de Mitre: CVE-2005-3912, CVE-2006-3392, CVE-2006-4542. - Información adicional:
-
Se han descubierto varias vulnerabilidades en webmin, un juego de herramientas para administración vía web. El proyecto Common Vulnerabilities and Exposures identifica las siguientes vulnerabilidades:
- CVE-2005-3912
Una vulnerabilidad de cadena de formato en miniserv.pl podía permitir que un atacante remoto provocase una denegación de servicio por caída de la aplicación o por agotamiento de los recursos del sistema y, potencialmente, permitir la ejecución de código arbitrario.
- CVE-2006-3392
El saneamiento no adecuado de la entrada de miniserv.pl podía permitir que un atacante leyese archivos arbitrarios en la máquina que alojase webmin, proporcionando una ruta perniciosa como URL al servidor http miniserv.
- CVE-2006-4542
La gestión incorrecta de los caracteres nulos en URLs en miniserv.pl podía permitir que un atacante produjese ataques de ejecución remota de programas, para leer el código fuente de los programas CGI, para mostrar la lista de los archivos locales y, potencialmente, para ejecutar código arbitrario.
Las actualizaciones para la versión estable están disponibles para alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 y sparc.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.180-3sarge1.
Webmin no está incluido ni en inestable (sid) ni en testing (etch), por lo estos problemas no están presentes.
Le recomendamos que actualice el paquete webmin (1.180-3sarge1).
- CVE-2005-3912
- Arreglado en:
-
Debian GNU/Linux 3.1 (stable)
- Fuentes:
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.dsc
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180.orig.tar.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/w/webmin/webmin-core_1.180-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/w/webmin/webmin_1.180-3sarge1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.