[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
From: ARAI Yuu <y.arai@xxxxxxxxx>
Date: Sat, 12 Jun 2004 00:51:51 +0900

あらい＠ラックです。

発見者に代わり、回答させていただきます。

> 　＃具体的には Debian GNU/Linux で利用されているバージョン
> 　（webmin 0.94)に影響するかどうかに関心があります。

6月11日(金)時点で、0.94-7woody1 の Webmin でさっそく試してみたところ、
SNS Advisory No.74 および SNS Advisory No.75 の問題が再現できることを
確認しております。

-----------------------------------------------
ARAI Yuu <y.arai@xxxxxxxxx>
Chief Researcher / LAC Computer Security Laboratory
http://www.lac.co.jp/security/

Follow-Ups:
- Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: Hideki Yamane

References:
- [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: snsadv
- Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: Hideki Yamane

Prev by Date: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Next by Date: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Previous by thread: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Next by thread: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Index(es):
- Date
- Thread