Maalmo ka hor nooc cusub oo ah 'Webmin' ayaa loo soo saaray si loo yareeyo u nuglaanta loo aqoonsaday inay tahay dibedda (CVE-2019-15107), oo laga helay noocyada rasmiga ah ee mashruuca, oo loo qaybiyey Sourceforge.
Bannaanka dambe ayaa la ogaaday wuxuu ku sugnaa noocyo ka mid ah 1.882 ilaa 1.921 loo dhan yahay (ma jirin wax koodh leh gadaal gadaashiisa) oo waxaa laguu oggolaaday inaad fuliso amarrada qolofta aan loo meel dayin ee nidaamka xidid-mudnaanta leh ee fog ee aan lagaa helin.
Ku saabsan Webmin
Kuwa aan ka warqabin Webmin waa inay ogaadaan taas Kani waa guddi koontarool shabakad ku saleysan xakamaynta nidaamyada Linux. Waxay bixisaa interface ah dareen iyo fududahay in la isticmaalo si ay u maareeyaan aad server. Noocyadii ugu dambeeyay ee Webmin sidoo kale waa lagu rakibi karaa oo lagu shaqeyn karaa nidaamyada Windows.
Adoo adeegsanaya Webmin, waxaad ku beddeli kartaa xirmooyinka guud ee duulimaadka, oo ay ku jiraan shebekadaha internetka iyo keydka macluumaadka, iyo sidoo kale maareynta isticmaaleyaasha, kooxaha, iyo xirmooyinka barnaamijka.
Webmin wuxuu u oggolaanayaa adeegsadaha inuu arko howlaha socda, iyo sidoo kale faahfaahin ku saabsan xirmooyinka la rakibay, maaree faylasha nidaamka nidaamka, tafatir faylasha qaabeynta ee isku xirnaanta shabakada, kudar xeerarka firewall, habeynta waqtiga soonaha iyo saacada nidaamka, ku dar madbacadaha adoo adeegsanaya CUPS, liistada Perl modules ku rakib, samee SSH ama Server DHCP, iyo maareeyaha diiwaanka domainka DNS.
Webmin 1.930 ayaa yimid si loo baabi'iyo albaabka dambe
Nooca cusub ee loo yaqaan 'Webmin version 1.930' ayaa la sii daayay si wax looga qabto nuglaanta fulinta xukunka fog. Jilicsanaantaani waxay leedahay qaabab looga faa'iideysto oo guud ahaan la heli karo, maxaa wuxuu halis galinayaa nidaamyo badan oo maareyn UNIX ah oo maareyn ah.
La talinta amniga waxay muujineysaa in nooca 1.890 (CVE-2019-15231) uu u nugul yahay qaabeynta qaabeynta, halka noocyada kale ee ay saameyntu u baahan tahay in ikhtiyaarka ah "beddel lambarka sirta ah" uu karti leeyahay.
Ku saabsan dayacanka
Weeraryahanku wuxuu u diri karaa codsi xun oo http ah foomka dalabka dib-u-dejinta lambarka sirta ah si aad isugu durto oo aad ula wareegto websaydhada websaydhka. Sida ku xusan warbixinta nuglaanta, weeraryahan uma baahna magac isticmaale ama fure si uu uga faa'iideysto cilladan.
Jiritaanka astaamahan ayaa ka dhigan in eJilicsanaantan ayaa laga yaabaa inay ku jirtay Webmin ilaa iyo Luulyo 2018.
Weerarku wuxuu u baahan yahay joogitaanka deked isku xiran oo furan oo leh Webmin iyo waxqabadka ka socda websaydhka shaqada si loo beddelo eray sir ah oo duugoobay (markii ugu horreyn la hawlgeliyo 1.890 dhisme, laakiin waa lagu curyaamiyey noocyo kale).
Dhibaatada waxaa lagu hagaajiyay cusboonaysiinta 1.930.
Dhibaatada waxaa lagu ogaadey qoraalka password_change.cgi, taas oo hawsha unix_crypt loo adeegsado in lagu xaqiijiyo erayga sirta ah ee hore ee lagu soo galay foomka websaydhka, kaas oo diraya erayga sirta ah ee laga soo qaatay isticmaalaha isaga oo aan ka baxsanayn jilayaasha gaarka ah.
Bakhaarka godka, shaqadani waa iskuxiraha moduleka Crypt :: UnixCrypt mana aha wax khatar ah, laakiin feylka 'sourceforge file' ee lagu siiyay lambarka, lambar ayaa la yiraahdaa oo si toos ah u gala / iwm / hooska, laakiin wuxuu ku sameeyaa dhismaha qolofka.
Si aad u weerarto, kaliya muuji calaamadda «|» duurka ku jira oo leh ereygii hore iyo lambarka soo socda ayaa ku shaqeyn doona mudnaanta aasaasiga ah ee serverka.
Sida lagu sheegay bayaanka ka soo baxay horumarinta Webmin-ka, koodhka xaasidnimada ah ayaa lagu beddelay natiijada ka timaadda ka-tanaasulka kaabayaasha mashruuca.
Faahfaahinta wali lama shaacin, markaa ma cadda in jabsashadu ay ku egtahay la wareegidda koontada Sourceforge ama haddii ay saameyn ku yeelatay waxyaabo kale oo ka tirsan golaha Webmin iyo kaabayaasha horumarinta.
Arrintu waxay kaloo saamaysay dhismayaasha 'Usermin'. Waqtigan xaadirka ah dhammaan faylasha kabaha ayaa dib looga dhisay Git.