二つの欠陥が webmin に発見されました。

CAN-2004-0582: Webmin 1.140 に非公開の欠陥があり、リモートの攻撃者がアクセス制御を迂回して モジュールの設定情報に対してアクセスする恐れがあります。

CAN-2004-0583: (1) Webmin 1.140 と (2) Usermin 1.070 のアカウントロックアウト機能に、ある種の文字列を正しく解析していないという欠陥があり、 リモートの攻撃者がこれを用いてユーザ ID とアカウントへのブルートフォース (総当たり) 攻撃を行う恐れがあります。

安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 0.94-7woody2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 1.150-1 で修正されています。

直ちに webmin パッケージをアップグレードすることをお勧めします。