オープンソースのシステム管理ツールWebminにセキュリティ・ホール:ITpro
今回公開されたセキュリティ・ホールは, Windows環境では「ディレクトリ・トラバーサル」と呼ぶ上位のディレクトリを指定するアクセス方法によって, 認証を回避されてしまう場合があるというもの。その結果,サーバー内の情報が漏洩する恐れがある。とのことで、使用されている方はバージョンアップをしましょう〜。 関連: ・JP Vendor Status Notes:Webmin におけるディレクトリトラバーサルの脆弱性 ・情報処理推進機構:「Webmin」におけるディレクトリ・トラバーサルの脆弱性 ・システム管理ツール「Webmin」のWindows版に認証回避の脆弱性(Internet Watch) ・ITmedia エンタープライズ:Webmin 1.270以前に脆弱性、ファイルを盗み見られる恐れ