Flere sårbarheder er opdaget i webmin, et webbaseret administreringsværktøj. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
En formatstrengssårbarhed i miniserv.pl kunne gøre det muligt for en angriber at forårsage et lammelsesangreb (denial of service) ved at få programmet til at gå ned eller udmatte systemressourcer, og kunne potentielt gøre det muligt at udføre vilkårlig kode.
Ukorrekt kontrol af inddata i miniserv.pl kunne gøre det muligt for en angriber at læse vilkårlige filer på webmin-værten ved at levere en særligt fremstillet URL-sti til http-serveren miniserv.
Ukorrekt håndtering af null-tegn i URL'er i miniserv.pl kunne gøre det muligt for en angriber at iværksætte angreb i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting), læse CGI-programmers kildekode, vise indholdet af lokale mapper og potentielt udføre vilkårlig kode.
Stabile opdateringer er tilgængelige til alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 og sparc.
I den stabile distribution (sarge), er disse problemer rettet i version 1.180-3sarge1.
Webmin findes ikke i distributionerne unstable (sid) eller testing (etch), hvorved problemerne ikke er til stede dér.
Vi anbefaler at du opgraderer din webmin (1.180-3sarge1)-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.