[转载]Usermin save.cgi重置root用户Shell拒绝服务漏洞

更新日期：2006-06-21

受影响系统：
Usermin Usermin 1.110
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18574

Usermin是一个WEB管理接口，允许Unix系统中用户进行接收邮件、执行SSH和邮件转发配置等任务。

Usermin的save.cgi脚本在处理用户输入参数生成执行命令时存在漏洞，远程攻击者可能利用此漏洞重置root用户的登录Shell，导致root用户无法正常登录。

远程攻击者可以通过调用“Change User Details”菜单并将用户shell参数设置为空值，save.cgi会将对应的执行命令生成为“chsh -s foo”，此命令的执行结果是更改root用户的登录shell而不是登录用户的shell。

<*来源：Hendrik Weimer （hendrik@enyo.de）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=374609
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Usermin
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webmin.com/index6.html