Säkerhetsbulletin från Debian

DSA-1518-1 backup-manager -- programmeringsfel

Rapporterat den:

2008-03-15

Berörda paket:

backup-manager

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 439392.
I Mitres CVE-förteckning: CVE-2007-4656.

Ytterligare information:

Micha Lenk upptäckte att backup-manager, ett kommandoradsverktyg för säkerhetskopiering, sänder lösenordet som kommandoradsargument när det anropar en ftp-klient, vilket kunde göra det möjligt för en lokal angripare att läsa lösenordet (vilket ger tillgång till alla säkerhetskopierade filer) från processlitsan.

För den gamla stabila utgåvan (Sarge) har detta problem rättats i version 0.5.7-1sarge2.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.7.5-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.7.6-3.

Vi rekommenderar att ni uppgraderar ert backup-manager-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb

Debian GNU/Linux 4.0 (etch)

Källkod:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.dsc; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5.orig.tar.gz; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.diff.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager-doc_0.7.5-4_all.deb; http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.