Liberado RedHat 8.0
Noticia enviada el Lunes 30 de Septiembre de 2002 por alex
Salud a los Linuxeros del sombrero rojo pues hoy, como lo habían anunciado ya, ha sido liberada la nueva version de su muy conocida distro.
Esta vez se llama "PSYCHE" y ya se puede descargar.
Fuente de la noticia:
0ri0n Team Venezuela
'Hackers 3': tercer libro gratis del experto Claudio Hernández
Noticia enviada el Lunes 30 de Septiembre de 2002 por alex
El experto en cuestiones de hacking y autor de dos libros electrónicos sobre la materia, el joven murciano Claudio Hernández ha escrito un tercer volúmen titulado Hackers 3, Defensa y Ataque, que sigue difundiendo gratuitamente en la Red. En su sitio web personal ofrece el libro, en un archivo ejecutable de 506 KB, que remite a ocho capítulos presentados en formato PDF
De las anteriores ediciones, "Hackers, Los Clanes de la Red" y "Hackers, Los Piratas del Chip y de Internet", registró alrededor de cien mil descargas. Su autor explicó a IBLNEWS que la razón de la gratuidad de los e-books se asienta en la filosofía hacker.
El pirateo de tarjetas de TV digital, tema central del último manual
Acerca del contenido de Hackers 3, comenta Hernández: "La principal novedad de esta revisión es el resultado de una exhaustiva investigación sobre la piratería, que aporta casos como los sucedidos en torno a las tarjetas inteligentes de acceso. En este sentido, España supera a EE.UU. en capacidad de hacking o carding, sólo por detrás de Rusia, Alemania y Polonia. Hablo sobre la guerra fría que se está cociendo en el hacking de la TV digital".
Fuente de la noticia:
0TV
PHPNuke vulnerable
Noticia enviada el Sábado 28 de Septiembre de 2002 por alex
Hace solo unos pocos dias salio a la luz la nueva versión del mejor sistema para crear portales en Php, PhpNuke.
Pues un par de dias despues ya aparecen las primeras vulnerabilidades en esta versión tan reciente, 6.0, y en las anteriores a esta.
Existen dos vulnerabilidades encontradas, una relacionada con codigo SQL y otra con código HTML.
- La primera vulnerabilidad que es en código SQL consiste en insertar un código maligno en nuestra base de datos SQL que provoca una denegación de servicio o DoS, por ejemplo "http://www.nukesite.com/modules.php?name=News&file=article&sid=1234%20or% 201=1".
- La segunda vulnerabilidad la cual tiene que ver con código HTML permitiría ejecutar código arbitrario de escritura en un cliente vulnerable. El problema esta en que PHPNuke no filtra suficiente código malévolo de los post de las noticias. Por ello cuando un usuario lee noticias que contengan código malévolo, el código contenido en el mensaje sería ejecutado en el navegador del usuario vulnerable.
Fuente de la noticia:
todo-linux.com
Descubridor del bug:
securitybugware.org
Libro "Seguridad en Unix y Redes" v2.1
Noticia enviada el Viernes 27 de Septiembre de 2002 por alex
Disponible la última versión del libro "Seguridad en UNIX y Redes", de Antonio Villalón Huerta, gratuito y descargable en formato PDF.
"Seguridad en Unix y Redes" v2.1 se distribuye en formato PDF de forma gratuita bajo las condiciones de la "GNU Free Documentation License". Sus 503 páginas se pueden descargar como fichero PDF de 2.7 MBytes, desde la dirección indicada al final de este boletín.
Respecto a la versión 2.0, anunciada en HispaSec en Mayo de 2002, esta versión corrige alguna erratas y añade la "GNU Free Documentation License" como apéndice, que es la nueva licencia bajo la que se distribuye el documento. Las versiones previas del mismo fueron publicadas bajo la licencia "Open Publication License". La nueva licencia, similar a la "GNU GPL" de software, permite disponer también del código fuente LaTeX del libro.
Seguridad en Unix y Redes. Versión 2.1 (Julio 2002)
Fuente de la noticia:
Hispasec- una-al-día
Liberado Linux Mandrake 9.0
Noticia enviada el Viernes 27 de Septiembre de 2002 por alex
MandrakeSoft acaba de liberar su nueva version (9:27 p.m Hora VET), la 9.0 (Dolphin) y esta trae como nuevas caracteristicas:
- Kernel 2.4.19
- XFree 4.2.1 & XFree 3.3.6
- Glibc 2.2.5
- GCC 3.2
- KDE 3.0.3, GNOME 2.0.1, IceWM 1.2,
- WindowMaker 0.8, Enlightenment 0.16.5,
- BlackBox 0.62
- OpenOffice.org 1.0.1, KOffice 1.2, Mozilla 1.1, The GIMP 1.2.3, XMMS 1.2.
Entre otras cosas.
Puede bajarla de los Mirrors de Linux Mandrake.
Fuente de la noticia:
0TV
El 11 de Septiembre ha batido el record en ataque informaticos
Noticia enviada el Jueves 26 de Septiembre de 2002 por Crackepeter
El pasado mes de septiembre ha marcado el récord en ataques informáticos a nivel mundial en lo que va de año, siendo Estados Unidos el objetivo preferido por activistas de todo el mundo.
Click here to find out more!
El número de ataques informáticos ocurridos durante el mes de septiembre ha alcanzado el récord más alto, según la empresa mi2g, dedicada a la seguridad en Internet. La empresa lleva midiendo los ataques cibernéticos desde 1995 en todo el mundo, y ha registrado un total de 9.011 ataques en este mes, sufriendo un considerable aumento en relación a los 5.830 que se registraron en el mes de agosto, y los 4.094 del mes de julio.
El informe señala que los dominios de Estados Unidos son los más vulnerados, con 4.175 ataques. Le siguen los sitios web brasileños, con 835 ataques, Alemania con 376, y la India con 285.
Según las conclusiones del informe, los ciberataques reflejan una creciente hostilidad digital frente a los Estados Unidos, consecuencia de la situación internacional. Instituciones como la Cámara de Representantes, el Departamento de Agricultura, Educación, y Seguridad Social de los Estados Unidos han sido las más atacadas desde el exterior.
Para muchos expertos, las tensiones en Oriente Próximo y la amenaza de un enfrentamiento bélico entre Estados Unidos e Irak, convertirán a Estados Unidos en el objetivo preferido de muchos activistas políticos, en el terreno digital.
Hackers palestinos e israelíes llevan luchando en el campo online desde principios del año 2000. Poco después del 11-S, activistas norteamericanos quisieron atacar sites en Afganistán y Pakistán, aunque los ataques registrados en esas fechas fueron los más bajos de la media en el año 2001. También el pasado año, activistas chinos atacaron varios objetivos digitales norteamericanos, después de la crisis entre ambos países tras estrellarse un piloto de caza chino contra un avión espía estadounidense.
Hackean sitio web del Dalai Lama
Noticia enviada el Jueves 26 de Septiembre de 2002 por Crackepeter
El sitio web del Premio Nobel de la Paz Dalai Lama ha sido objeto de sabotaje informático. Las sospechas de los tibetanos se concentraron inmediatamente en el gobierno de Beijing.
La información fue entregada por Jigme Tsering, webmaster del sitio, que es operado desde la ciudad india de Dharmsala. Según Tsering, los chinos habrían usado un código troyano que recabó información del servidor para luego transmitírselas.
Tsering explicó a la agencia Reuters que el virus fue detectado en el sistema al menos dos veces entre fines de agosto y mediados de septiembre.
Desde la década de los 50, Dalai Lama ha sido el principal símbolo libertario tibetano. Sus seguidores consideran que es una reencarnación de Buda.
fuente.Euromech
Nuevo "Gusano" de correo: CORICA
Noticia enviada el Jueves 26 de Septiembre de 2002 por alex
Corica es un gusano reportado el 24 de Septiembre del 2002, que se propaga masivamente en mensajes de correo, con un archivo anexado de apenas 4.2 KB con el nombre de Microsoft.vbs, en uno de dos formatos similares con contenido en español o inglés.
Este VBS infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.
Al ser ejecutado, el gusano se autocopia a C:%windows%microsoft.vbs y para ejecutarse la próxima vez que se inicie el sistema agrega el siguiente valor al registro:
[HKey_Local_MachineSoftwareMicrosoftWindowsCurrentVersionRun]
Default = "C:%windows%microsoft.vbs"
%windows% es una variable que corresponde a C:Windows en Windows 9x/ME y a C:Winnt en Windows NT2000XP.
Cuando este Visual Basic Script es ejecutado crea un archivo de nombre MICROSOFT.LNK el cual es un vínculo directo al MICROSOFT.VBS, ubicado en la carpeta de Windows, el cual crea el archivo MICROSOFT.TXT, con el siguiente contenido:
. . . . . . _ . . . . . _ . . _ . . . . . . _ . _ . . . _ . . . _ . . . . . . . _ . . . . . _ . . _ . . . . . . _ . _ . . . _ . . . _ .
También realiza las siguientes acciones:
Modificando la siguiente llave, altera la página de Inicio del Internet Explorer hacia este enlace:
http://www.latinguia.com
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
Start Page = "http://www.latinguia.com"
Con lo cual pretende saturar ese portal. Asimismo crea la llave de registro:
[HKEY_CLASSES_ROOTVBSFileShellEditCommand]
Default = %Windows%Notepad.exe %"Windows%"Microsoft.txt
El contenido de Microsoft.txt antes detallado, se mostrará en pantalla cada vez que se intente editar un archivo con extensión .vbs.
Modifica la configuración del papel tapiz del escritorio de Windows con la siguiente llave de registro:
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopGeneral]
Wallpaper = %Windows%Application DataMicrosoftInternet ExplorerWallpapr.htt
La frase "Viva Costa Rica" se mostrará en el wallpaper (papel tapiz) del escritorio de Windows.
A causa de su mensaje en español, Corica está siendo reportado en varios paises de habla hispana.
Fuente de la noticia:
A.I.H
Lindows 2.0
Noticia enviada el Lunes 23 de Septiembre de 2002 por alex
La compañía Lindows ha lanzado la versión 2.0 de su sistema operativo Lindows, basado en Linux pero que permite también operar con aplicaciones para Windows. Entre las mejoras introducidas destacan una nueva interfaz gráfica de usuario, así como ampliadas capacidades de conectividad.
Lindows 2.0 sólo podrá ser disfrutado, de momento, por los usuarios de ordenadores LindowsOS, equipos de bajo coste (entre 199 y 599 dólares) que salieron a la venta el pasado mes de junio a través de Walmart.com. Estos clientes podrán descargarse la nueva versión de forma gratuita desde el sitio web www.lindows.com/warehouse. Entre sus características más destacadas figuran las mejoras incorporadas en su navegador y aplicación de correo electrónico, así como las introducidas en el control del consumo de batería y de las fuentes de alimentación de ordenadores portátiles.
Noticia completa:
0TV
Fuente de la noticia:
idg.es
Actualización crítica de la Máquina Virtual de Microsoft
Noticia enviada el Viernes 20 de Septiembre de 2002 por alex
Microsoft ha anunciado en uno de sus "bulletin" la disponibilidad de una importante actualización que corrige tres vulnerabilidades que afectan a todas las versiones anteriores a la 5.0.3805 (inclusive) de su Máquina Virtual(*). La más grave podría permitir a un atacante ejecutar, de forma remota, código arbitrario y conseguir el control total de un sistema.
La explotación de los mencionados problemas de seguridad se basa en la creación, por parte del agresor, de una página web o mensaje de correo electrónico en formato HTML que al ser visualizada lanza el código malicioso. En la practica, conllevan las implicaciones que se mencionan a continuación.
- La primera de las vulnerabilidades permitiría a un atacante conseguir el control total del sistema de otro usuario debido a una debilidad de la Máquina Virtual que se ha detectado en Java Database Connectivity (JDBC), módulo cuya función es dar soporte a bases de datos.
- La segunda de las vulnerabilidades, también relacionada con JDBC, posibilitaría a un agresor causar un fallo puntual en la versión de Internet Explorer instalada en el ordenador de la víctima.
- La tercera de las vulnerabilidades permite que un atacante logre el control del sistema de otro usuario aprovechando un problema existente en una función encargada de dar soporte al formato XML en las aplicaciones Java.
(*) La Máquina Virtual de Microsoft es un módulo que se distribuye en las mayoría de las versiones Windows e Internet Explorer para dar soporte al lenguaje Java.
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Noticia enviada el Miércoles 18 de Septiembre de 2002 por alex
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML.
La vulnerabilidad se encuentra en el Help and Support Center ("Ayuda y soporte técnico" en la versión en castellano) de Windows XP y puede ser utilizada para borrar archivos en el ordenador del usuario, sin que éste tenga conocimiento ni constancia de lo que ocurre.
Se puede comprobar el funcionamiento de esta vulnerabilidad siguiendo los siguientes pasos:
1) Crear un directorio denominado C:\TEST
2) Copiar algunos archivos (no importantes) en dicho directorio
3) Copiar en la barra de direcciones (del navegador o en cualquier carpeta) la siguiente dirección:
hcp:// system/DFS/uplddrvinfo.htm?file://c:\test\*
4) El usuario verá como aparece una ventana de "Ayuda y soporte técnico" acerca la instalación de un nuevo dispositivo hardware. En el mismo momento en que se cierre esta ventana, se borran todos los archivos indicados en el enlace que hemos seguido.
Podemos evitar este problema haciendo uno de los siguientes cambios
1) Borrar o cambiar el nombre al archivo
C:\WINDOWS\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM
2) Editar dicho archivo y borrar las siguientes líneas de código
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}
Otra forma de actuar es, cuando aparece de forma inesperada la ventana de "Ayuda y soporte técnico" finalizar el proceso HELPCTR.EXE utilizando el gestor de tareas de Windows.
Lo más triste del caso es que Microsoft ha incluido la solución a este problema en el Service Pack 1 de Windows XP, pero sin incluir ninguna referencia en ningún sitio.
Fuente de la noticia:
Hispasec- una-al-día
Fuente de la noticia original:
http://www.vsantivirus.com/xp-files-del.htm
Service Pack para Internet Explorer 6.0
Noticia enviada el Viernes 13 de Septiembre de 2002 por alex
El primer Service Pack para Internet Explorer 6.0 está disponible para los sistemas operativos Windows XP, Windows ME, Windows 2000, Windows 98 y Windows NT 4.0 con Service Pack 6.0a.
Este Service Pack incluye, por un lado, todas las actualizaciones publicadas hasta la fecha para Internet Explorer 6.0, en aspectos relativos a la seguridad, compatibilidad y funcionamiento. Adicionalmente, Microsoft ha realizado modificaciones en las opciones existentes para que el usuario controle la información que envía a las sedes web dentro de las cookies.
Descargar el Service Pack 1 para Internet Explorer 6
Fuente de la noticia:
Hispasec- una-al-día
Nueva versión de PHP 4.2.3
Noticia enviada el Viernes 13 de Septiembre de 2002 por alex
Acaba de liberarse la versión 4.2.3 de PHP, uno de los lenguajes para servidores más extendido y populares de Internet, con muchísimas e interesantes mejoras sobre la versión anterior.
La nueva versión contiene importantes mejoras con respecto a la anterior, las principales relativas al area de seguridad, permitiendo deshabilitar el mecanismo de entrada de variables arbitrarias desde el navegador.
También ha mejorado sustancialmente la versión para Windows, soportando de manera mucho más eficiente la multitarea y haciendolo muchísimo más rápido.
Fuente de la noticia:
HispaMP3
Service Pack 1 en Español para Windows XP
Noticia enviada el Viernes 13 de Septiembre de 2002 por alex
Recordar de antemano que este gran parche acumulativo actualizador de Windows, no es compatible con las versiones piratas de dicho sistema operativo y la famosa cd-key tan expandida por iNET.
Bajar Service Pack 1 en Español
Fuente de la noticia:
Bandaancha.st
Disponible el Service Pack 1 para Windows XP
Noticia enviada el Lunes 9 de Septiembre de 2002 por alex
Microsoft ofrece el Service Pack 1 para Windows XP, actualización global que incluye diversas mejoras y corrige todos los problemas de seguridad descubiertos, hasta la fecha, en el citado sistema operativo.
Los usuarios de Windows XP pueden obtener el Service Pack 1 para Windows XP a través del servicio Windows Update que, de forma automática, permite detectar, descargar e instalar el software recomendado por Microsoft. También se encuentra disponible la descarga directa:
SP1 Windows XP versión USA
Los denominados "Service Packs" tienen su origen en los errores y problemas de seguridad que se descubren en los sistemas operativos y aplicaciones desde su salida al mercado. En la práctica, cuando se localiza un problema crítico las casas desarrolladoras diseñan y distribuyen de inmediato un "hot-fix", es decir, un parche o actualización que permite a los usuarios corregirlo. De manera regular, y en función del número de parches individuales aparecidos, se realiza una recopilación que engloba a todas las actualizaciones lanzadas hasta la fecha y se distribuye como "Service Pack".
Estos paquetes facilitan la protección de los sistemas contra la mayoría de ataques conocidos, evitando al usuario tener que descargarse uno a uno todos los parches individuales, con el riesgo que conlleva el olvido de alguno de ellos.
Más información sobre el Service Pack 1 para Windows XP en:
-MSDN Microsoft
-MSDN Microsoft.com
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Desbordamiento de búfer en PGP
Noticia enviada el Domingo 8 de Septiembre de 2002 por alex
Se ha descubierto un problema de desbordamiento de búfer en PGP Corporate Desktop 7.1.1 relacionado con el tratamiento de archivos con un nombre muy largo.
En muchos sitios en donde PGP trata los archivos, la longitud del nombre de estos no se comprueba de forma adecuada. Como resultado de esta debilidad, PGP Corporate Desktop puede sufrir una caída si un usuario intenta cifrar o descifrar un archivo con nombre muy largo.
Un atacante remoto puede crear un documento cifrado, que cuando sea descifrado por otro usuario con PGP, pueda permitir la ejecución decomandos de forma remota en el ordenador del usuario atacado.
El atacante deberá crear y cifrar un archivo con el nombre que contenga: <196 bytes>
En algunos casos el atacante puede obtener la frase clave del usuario atacado.
PGP ha publicado una corrección para esta vulnerabilidad, disponible en: PGP-Hotfix
Foundstone Labs. Remotely Exploitable Buffer Overflow in PGP:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=334
Fuente de la noticia:
Hispasec- una-al-día
ASEREJE DEL FREAK
Noticia enviada el Viernes 6 de Septiembre de 2002 por alex
Después del éxito del aserejé, aquí está una nueva versión:
Mira lo que se avecina
por la vuelta de la esquina
viene un hacker de Hispalinux.
Con la Debian bajo el brazo
GNU/Linux mola mazo
no deja con vida un Windows.
-
Y es que el root que se lo instala
ya no tiene vida mala
y controla ya del todo su equipo
-
Y para instalar programas
ya te olvidas de bobadas
dependencias y chorradas del estilo...
Y tecleas
y controlas
como molaaaaaas
-
apt-get
man
egrep
emacs perl mutt ln
sed vi du bash
apache ls
du less more wget
asereje avi avi....
Fuente de la noticia:
http://ardilla.dyndns.org/varios/asereje.html
Variante del Klez se activa el 6 de Septiembre
Noticia enviada el Viernes 6 de Septiembre de 2002 por alex
Panda avisa a los usuarios sobre el peligro de la activación, el 6 de septiembre, del gusano Klez.F, día en el que procede a eliminar información esencial de los equipos a los que afecta.
Klez.F llega incluido en un fichero adjunto a un mensaje de correo
electrónico cuyas características son variables. Si el archivo es ejecutado, crea una copia de sí mismo en el directorio de sistema de Windows y en el de ficheros temporales. Además, este código malicioso ha sido programado para sobrescribir, el 6 de septiembre, el contenido de los ficheros con las siguientes extensiones: BAK, C, CPP, DOC, HTM, HTML, JPG, MP3, MPG, MPEG, PAS, TXT, WAB y XLS.
Fuente de la noticia Oxygen3 24h-365d, por Panda Software
Cómo evitar el Service Pack 1 de Windows XP
Noticia enviada el Martes 3 de Septiembre de 2002 por alex
Para los que no están de acuerdo con las nuevas funcionalidades del SP1 y aún así quieren mantener su sistema operativo al día. Aqui hay un artículo que indica una manera "alternativa" de mantener el Sistema Operativo al día.
Para esto se propone el uso del "Baseline Security Analyzer" de Microsoft.
http://www.defcon.com.ar/news/muestra.asp?cod=727
Fuente de la noticia:
defcon.com.ar
Desbordamiento de búfer en mIRC
Noticia enviada el Lunes 2 de Septiembre de 2002 por alex
Las versiones de mIRC, el popular cliente de IRC, previas a la 6.03 contienen un desbordamiento de búfer que permite la ejecución de código arbitrario en la máquina del cliente.
Para facilitar las posibilidades de expansión del cliente, mIRC proporciona capacidades de scripting. Existe un desbordamiento de búfer en el identificador $asctime, que se emplea para formatear impresiones de tiempo en estilo Unix. Si se pasa una cadena suficientemente larga a $asctime provocará el desbordamiento y la ejecución de código.
Si bien el script incluido por defecto con mIRC no efectúa llamadas a $asctime en ningún punto, los principales scripts disponibles sí hacen uso de este comando para decodificar los datos proporcionados por el servidor irc. De esta forma el explotar la vulnerabilidad dependerá del script instalado por el usuario.
Para evitar esta vulnerabilidad se debe actualizar el cliente mIRC
a la versión 6.03.
mIRC $asctime overflow:
http://www.uuuppz.com/research/adv-002-mirc.htm
Fuente de la noticia:
Hispasec- una-al-día
Detectados casos de pornografía infantil en chats para menores
Noticia enviada el Lunes 2 de Septiembre de 2002 por alex
IRC-Hispano ha contribuido a la detención por parte de la Guardia Civil de una persona y la imputación de nueve más en las provincias de Cádiz, Bilbao y Alicante, que presuntamente estaban atentando contra los derechos fundamentales de la persona mediante la inclusión de spam pornográfico en Canales de Chat, específicamente de menores.
Fuente de la noticia y la misma completa:
Noticias.com
Noticia en IRC-Hispano:
iRC-Hispano- Noticias
Noticia en la Guardia Civil:
GuardiaCivil.org
Nuevo Chat de IRC
Noticia enviada el Domingo 1 de Septiembre de 2002 por Crackepeter
Nuevo IRC sobre hacking
Debido a algunos problemas tecnicos con el servidor de irc del anillo, hemos puesto a vuestra disposición un nuevo servidor irc para atender vuestras dudas sobre hacking y todo el tema underground. Este servidor lo gestionan los miembros de RedLibre.Org ,la mayoria ex-miembros del resto de las webs del anillo, asi que es posible que encontreis a los mismos miembros que suelen y solian estar en el irc del anillo. Todos los que entrasteis en el server antiguo y tubisteis problemas para solucionar vuestros problemas no dudeis en entrar. Los miembros de RedLibre.Org están encantados de atenderos en la mejor manera posible sin mandaros a buscadores o sin tratos algo 'bruscos' como ocurria en el anterior servidor. Esperamos que sea de vuestro agrado este nuevo servidor que, seguramente, será el nuevo punto de encuentro de grandes personajes de la Scene Underground latina.Estos servers funcionaran de manera alternativa al habitual estando operativo las 24 horas del dia.
Por el momento se dispone de un server fijo y de un server provisional
La direccion del server fijo es:
80.33.232.168
puerto 6667
canales:#redlibre y canal #parthenon donde impartiremos cursos a newbies
La direccion del server alternativo es:
cracke.serveirc.com
puerto 6667
canales:#redlibre y #phartenon.
esperamos que os encontreis a gusto entre nosotros y aprendamos todos de todos.
canal:#redlibre,#parthenon.
fuente:http://www.redlibre.org
Problemas de seguridad en Webmin 0.92 y 0.921
Noticia enviada el Domingo 1 de Septiembre de 2002 por alex
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios.
Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el administrador podrá entre otras funciones configurar cuentas de usuario, Apache, DNS o los archivos compartidos.
El problema referido permite a un atacante la ejecución de comandos arbitrarios y la lectura de cualquier archivo del sistema atacado. Para explotar la vulnerabilidad se aprovecha un fallo en el CGI que procesa las peticiones remote_foreign_require y remote_foreign_call provenientes de otros servidores Webmin debido a que no realiza las adecuadas comprobaciones de permisos.
Webmin Vulnerability Leads to Remote Compromise (RPC CGI)
http://www.securiteam.com/unixfocus/5CP0R1P80G.html
Webmin
http://www.webmin.com
Fuente de la noticia:
Hispasec- una-al-día