int(3877)

Boletines de Vulnerabilidades


Obtención de credenciales de acceso en Backup Manager

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Backup Manager < 0.6.3

Descripción

Se ha descubierto una vulnerabilidad en Backup Manager en versiones anteriores a la 0.6.3. La vulnerabilidad reside en un error en el "backup-manager-upload" que proporciona en texto plano como argumentos en la línea de comandos el nombre del host del servidor FTP, el nombre de usuario y la contraseña cuando se realizan transferencias al servidor FTP.

Un atacante local podría obtener las credenciales para acceder al servidor FTP mediante el comando "ps" para listar los procesos y sus argumentos.

Solución



Actualización de software

Debian (DSA-1518-1)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Arquitectura independiente
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb

Identificadores estándar

Propiedad Valor
CVE CVE-2007-4656
BID 25503

Recursos adicionales

Debian Security Advisory (DSA-1518-1)
http://lists.debian.org/debian-security-announce/2008/msg00083.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-03-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT