Unix 與 Linux 管理平台 Usermin 出現安全性漏洞

【賽迪網訊】Usermin 是 Unix 與 Linux 中一種廣泛使用的管理平台，9 月 14 日，據一些安全研究人員稱，在該平台中發現一個漏洞，它能夠使駭客通過特別製作的電子郵件運行惡意代碼。

　　Usermin 使 Unix 及 Linux 使用者能夠通過 Web 介面，如閱讀電子郵件等，在網路上管理自己的賬戶。該工具一般不包括於 Unix 或 Linux 產品中，但經常與 Webmin 一起使用。Webmin 是一種最流行的系統管理工具，與 Suse、Mandrake、Gentoo 等 Linux 產品一同推出。一些研究人員稱，這個獨立的漏洞雖然不太嚴重，但對 Webmin 與 Usermin 都有影響。

　　該漏洞存在於 Usermin 的電子郵件功能中，它能夠使駭客在特別編製的電子郵件中插入惡意代碼，並使該代碼得以遠程執行。

　　據丹麥安全公司 Secunia 的首席技術官 ThomasKristensen 稱：“一部分電子郵件在使用 Usermin 時不能得到正確驗證，並可以通過向 Usermin 使用者發送惡意電子郵件利用該漏洞。”Secunia 將該漏洞評定為“高危險”級，即第二危險級。

　　使用者被建議升級到最新的 Usermin 及 Webmin 版本。