int(1781)

Vulnerability Bulletins


Múltiples vulnerabilidades en backup manager

Vulnerability classification

Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software backup manager

Description

Se han descubierto dos vulnerabilidades en backup manager. Las vulnerabilidades son descritas a continuación:

- CAN-2005-1855: Se ha descubierto que los ficheros de backup son creados con permisos por defecto, incluso si contienen información sensible, lo que permite que sean leídos por cualquier usuario.

- CAN-2005-1856: Se ha descubierto que la funcionalidad opcional de copia a CD utiliza siempre un mismo fichero para registros en un directorio con permisos de escritura para cualquier usuario. Esta situación podría permitir un ataque de enlace simbólico.

Solution



Actualización de software

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge1.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz
Architecture independent components:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge1_all.deb

Standar resources

Property Value
CVE CAN-2005-1855
CAN-2005-1856
BID

Other resources

Debian Security Advisory DSA 787-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00175.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-09-06
Ministerio de Defensa
CNI
CCN
CCN-CERT