Säkerhetsbulletin från Debian

DSA-1518-1 backup-manager -- programmeringsfel

Rapporterat den:
2008-03-15
Berörda paket:
backup-manager
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 439392.
I Mitres CVE-förteckning: CVE-2007-4656.
Ytterligare information:

Micha Lenk upptäckte att backup-manager, ett kommandoradsverktyg för säkerhetskopiering, sänder lösenordet som kommandoradsargument när det anropar en ftp-klient, vilket kunde göra det möjligt för en lokal angripare att läsa lösenordet (vilket ger tillgång till alla säkerhetskopierade filer) från processlitsan.

För den gamla stabila utgåvan (Sarge) har detta problem rättats i version 0.5.7-1sarge2.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.7.5-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.7.6-3.

Vi rekommenderar att ni uppgraderar ert backup-manager-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.dsc
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5.orig.tar.gz
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager-doc_0.7.5-4_all.deb
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.