paedML (Linux- Musterlösung)

Webmin-Sicherheitslücke betrifft auch die Musterlösung

verfasst von: Lars am 26.Oktober 2005 
(aktualisiert: 11.August 2008) 

Die seit dem 20.September bekannte Sicherheitslücke in Webmin kann anscheinend auch Nutzer der Musterlösung Linux betreffen. Wie u.a. auch bei Heise nachzulesen, können so u.U. normale Benutzer Befehle mit root-Rechten ausführen.

Ein Update von Webmin auf die neueste Version (vom 18.Oktober 2005) bietet sich an - ein offizielles Update bzw. eine Beschreibung oder ein Statement für dieses Update ist jedoch auf der Hauptseite des Projekts noch nicht verfügbar. Nutzer, die die Musterlösung im Produktiveinsatz haben, sollten erst auf die offizielle Freigabe warten und bis dahin immer ein aktuelles Backup zur Verfügung haben.