=====================================================================
                                    CERT-Renater

                         Note d'Information No. 2006/VULN352
_____________________________________________________________________

DATE                      : 23/06/2006

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Systems running Webmin versions prior to 1.280.

======================================================================

Nouvelle version de Webmin

Webmin permet d'administrer un systeme au travers
d'une interface web.

Une faille de securite permettant a une personne
distante non authentifiee d'avoir arbitrairement
acces au fichiers d'un systeme Windows sur lequel
l'application serait installee, a ete decouverte
et corrigee.

Les details concernant ce probleme n'ont pas ete
publies. Il s'agirait cependant d'un defaut de
validation de donnees entrees dans l'application.

Elle affecte les versions 1.270 et anterieures.

Le probleme a ete corrige dans la version 1.280.
Il est recommande de passer a cette version lorsqu'on
utilise Webmin sur un systeme Windows:
http://www.webmin.com/download.html

Reference:
Webmin: Security Alerts
http://www.webmin.com/security.html

======================================================================

           =========================================================
           Les serveurs de référence du CERT-Renater
           http://www.urec.fr/securite
           http://www.cru.fr/securite
           http://www.renater.fr
           =========================================================
           + CERT-RENATER          | tel : 01-53-94-20-44          +
           + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
           + 75013 Paris           | email: certsvp@renater.fr     +
           =========================================================