cloudweeb
Beginner 2.0
Hi Teman2 DWH,
baru2 ini, telah ditemukan adanya security hole di panel Webmin.
trigger dari hole ini adalah apabila teman2 meng-enable password expiration policy di panel Webmin.
dampak nya adalah attacker bisa menjalankan perintah dg privilege root .
menurut penjelasan developer webmin, yang terkena dampak adalah versi 1.882 - 1.921 yang di download dari Sourceforge ( yang di download dari Github katanya aman ).
nah, buat teman2 yang pakai webmin di cek n ricek lagi ya panel webmin nya.
better di upgrade ke latest version 1.930 yang udah release tgl 17 Agt kemarin.
referensi :
sumber berita
release version webmin
thanks
salam,
Cloudweeb - YDH
baru2 ini, telah ditemukan adanya security hole di panel Webmin.
trigger dari hole ini adalah apabila teman2 meng-enable password expiration policy di panel Webmin.
dampak nya adalah attacker bisa menjalankan perintah dg privilege root .
menurut penjelasan developer webmin, yang terkena dampak adalah versi 1.882 - 1.921 yang di download dari Sourceforge ( yang di download dari Github katanya aman ).
nah, buat teman2 yang pakai webmin di cek n ricek lagi ya panel webmin nya.
better di upgrade ke latest version 1.930 yang udah release tgl 17 Agt kemarin.
referensi :
sumber berita
release version webmin
thanks
salam,
Cloudweeb - YDH