【赛迪网讯】Usermin 是 Unix 与 Linux 中一种广泛使用的管理平台,9 月 14 日,据一些安全研究人员称,在该平台中发现一个漏洞,它能够使黑客通过特别制作的电子邮件运行恶意代码。
Usermin 使 Unix 及 Linux 用户能够通过 Web 界面,如阅读电子邮件等,在网络上管理自己的账户。该工具一般不包括于 Unix 或 Linux 产品中,但经常与 Webmin 一起使用。Webmin 是一种最流行的系统管理工具,与 Suse、Mandrake、Gentoo 等 Linux 产品一同推出。一些研究人员称,这个独立的漏洞虽然不太严重,但对 Webmin 与 Usermin 都有影响。
该漏洞存在于 Usermin 的电子邮件功能中,它能够使黑客在特别编制的电子邮件中插入恶意代码,并使该代码得以远程执行。
据丹麦安全公司 Secunia 的首席技术官 ThomasKristensen 称:“一部分电子邮件在使用 Usermin 时不能得到正确验证,并可以通过向 Usermin 用户发送恶意电子邮件利用该漏洞。”Secunia 将该漏洞评定为“高危险”级,即第二危险级。
用户被建议升级到最新的 Usermin 及 Webmin 版本。