[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Date: Mon, 14 Jun 2004 09:08:10 +0900

  やまね  です。

  "Sat, 12 Jun 2004 00:51:51 +0900", "ARAI Yuu"
  "Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability"
>6月11日(金)時点で、0.94-7woody1 の Webmin でさっそく試してみたところ、
>SNS Advisory No.74 および SNS Advisory No.75 の問題が再現できることを
>確認しております。

　ご回答ありがとうございました。
　bug tracking system に post しなおしたところ Webmin の
　パッケージメンテナから

　・advisory があいまいな記述である
　・どうするかを upstream と Debian security team と相談する

　というreplyがありました。(http://bugs.debian.org/253100)
　
　もし可能であれば、このバグ(253100@xxxxxxxxxxxxxxx)宛か
　メンテナ(Jaldhar H. Vyas <jaldhar@xxxxxxxxxx>)宛に問題
　の詳細について説明を頂くことをご検討いただけませんでし
　ょうか。
　


-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp

References:
- [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: snsadv
- Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: Hideki Yamane
- Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
  - From: ARAI Yuu

Prev by Date: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Next by Date: [SNS Advisory No.76] Printing from Internet Explorer Lets Users to Cause DoS
Previous by thread: Re: [SNS Advisory No.75] Webmin/Usermin Account Lockout Bypass Vulnerability
Next by thread: [SNS Advisory No.73] Usermin Cross-site Scripting Vulnerability
Index(es):
- Date
- Thread