涉及程序： Webmin 1.060版/Usermin 0.990版 描述： Webmin/Usermin 存在会话ID哄骗缺陷 详细： Webmin是一款基于Unix的WEB系统管理工具。Usermin是一种WEB界面，允许任何用户在Unix上接收邮件，并执行SSH和邮件的设置。 Miniserv.pl是一款运行于Webmin和Usermin上的WEB服务器程序,用于在指定的pipe传递父系与子系的通信,例如:在口令超时期间创建并确认一个会话ID。在BASIC验证过程中,metacharacters应该存在于BASE64编码串内，但Miniserv.pl对其缺少正确的检查(例如：换行或回车)，这将导致任何用户能以管理员的身份进行注册，并通过使用pipe哄骗会话ID。 利用此缺陷，攻击者能迂回验证，并以root权限执行任意指令。 缺陷利用的前提条件： Webmin: *Webmin -> Configuration -> Authentication and“Enable password timeouts”选项为“NO” *拥有一个有效的Webmin用户名 Usermin: *“Enable password timeouts”选项为“NO” *拥有一个有效的Webmin用户名 攻击方法： 暂无有效攻击代码 解决方案： 该缺陷在Webmin 1.070版和Usermin 1.000版中被修正，请用户及时关注厂商站点，升级至不受影响的版本： http://www.webmin.com/