דלת אחורית ב-webmin, עדכנו
-
שוב התקפת שרשרת אספקה (supply chain attack)
אם הורדת את webmin מאתר sourceforge (שזה האופציה העיקרית כאן) בשנה האחרונה, כדאי לעדכן כי מצאו דלת אחורית שהוכנסה איפשהו באמצע שרשרת האספקה.
הודעה רשמית כאן
הם טוענים שהחולשה קיימת רק עם מוגדרPassword expiry policy set to Prompt users with expired passwords to enter a new one
שזה לא ברירת המחדל.
אמנם בכתבה כאן טוענים שיש גירסאות שמושפעים גם בקונפיגרצית ברירת מחדל
