Debians sikkerhedsbulletin

DSA-1518-1 backup-manager -- programmeringsfejl

Rapporteret den:
15. mar 2008
Berørte pakker:
backup-manager
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 439392.
I Mitres CVE-ordbog: CVE-2007-4656.
Yderligere oplysninger:

Micha Lenk opdagede at backup-manager, et kommandolinjeværktøj til sikkerhedskopiering, sendte adgangskoden som et kommandolinjeparameter når en ftp-klient blev kaldt, hvilket måske kunne gøre det muligt for en lokal angriber at læse denne adgangskode (der giver adgang til alle sikkerhedskopierede filer) fra proceslisten.

I den gamle stabile distribution (sarge), er dette problem rettet i version 0.5.7-1sarge2.

I den stabile distribution (etch), er dette problem rettet i version 0.7.5-4.

I den ustabile distribution (sid), er dette problem rettet i version 0.7.6-3.

Vi anbefaler at du opgraderer din backup-manager-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5.orig.tar.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager-doc_0.7.5-4_all.deb
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.