Debians sikkerhedsbulletin

DSA-1518-1 backup-manager -- programmeringsfejl

Rapporteret den:

15. mar 2008

Berørte pakker:

backup-manager

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 439392.
I Mitres CVE-ordbog: CVE-2007-4656.

Yderligere oplysninger:

Micha Lenk opdagede at backup-manager, et kommandolinjeværktøj til sikkerhedskopiering, sendte adgangskoden som et kommandolinjeparameter når en ftp-klient blev kaldt, hvilket måske kunne gøre det muligt for en lokal angriber at læse denne adgangskode (der giver adgang til alle sikkerhedskopierede filer) fra proceslisten.

I den gamle stabile distribution (sarge), er dette problem rettet i version 0.5.7-1sarge2.

I den stabile distribution (etch), er dette problem rettet i version 0.7.5-4.

I den ustabile distribution (sid), er dette problem rettet i version 0.7.6-3.

Vi anbefaler at du opgraderer din backup-manager-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.dsc; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5.orig.tar.gz; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.diff.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager-doc_0.7.5-4_all.deb; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.