M.C.P.C. (Mamesibori Creation Plus Communication)

印刷屋から五反田のWeb屋に転職したCLのブログです。

Webmin

Webminの脆弱性+bashの脆弱性でトロイの木馬がroot権限で入る

bash脆弱性(Shellshock)が発覚した後、Webminが1.710でShellshock脆弱性対策をされていたり、bash自体も対策版アップデートが出ていますが、Webminってroot権限で動いているということで、対策できていないWebminだと、root権限でリモートから不正コマンド…

Webmin 1.670から「ユーザEメールを読む」の文字化けが直っていた

私がこの会社に入った時にはすでにWebminによるサーバ設定サーバが導入されていて、なんでかというとどうも誰一人コンソールが使えないからだという。まあ使えないものはしょうがないかということで、それはそれとしてWebminってPerlで作ってあるので、PHPer…