Unix用管理ツールWebmin にセッションID偽装の脆弱性
Webmin および Usermin の親プロセスと子プロセス間の通信において、任意のユーザでログイン済みであるかのようなセッション ID を偽造できる脆弱性が発見された。ログインしていないユーザがこれらのソフトウェアを利用することが可能となる。これらのソフトウェアで
国際
海外情報
Webmin 1.050 - 1.060 remote exploit
http://msgs.securepoint.com/bugtraq/
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/53.html
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》