正文

StoreBackup symbolic links 权限设置漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

StoreBackup symbolic links 权限设置漏洞

  • CNNVD编号:CNNVD-200510-023
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-3148
  • 漏洞类型: 未知
  • 发布时间: 2005-10-05
  • 威胁类型: 本地
  • 更新时间: 2006-06-14
  • 厂        商: storebackup
  • 漏洞来源:

漏洞简介

Backup是一款linux下的磁盘对拷工具。

StoreBackup 1.19之前版本未正确设置(1)由storeBackup.pl备份的,或(2)由storeBackupRecover.pl恢复的symbolic links的uid和guid ,这会使文件以不正确的所有权得到恢复。

漏洞公告

参考网址

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=352676

来源: DEBIAN

名称: DSA-1022

链接:http://www.us.debian.org/security/2006/dsa-1022

来源: SUSE

名称: SUSE-SR:2005:021

链接:http://www.securityfocus.com/advisories/9384

来源: SECUNIA

名称: 19489

链接:http://secunia.com/advisories/19489

来源: SECUNIA

名称: 17025

链接:http://secunia.com/advisories/17025

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=332434

受影响实体

  • Storebackup Storebackup 1.1  
    <!--
    2000-1-1
    -->
  • Storebackup Storebackup 1.10  
    <!--
    2000-1-1
    -->
  • Storebackup Storebackup 1.10.1  
    <!--
    2000-1-1
    -->
  • Storebackup Storebackup 1.11  
    <!--
    2000-1-1
    -->
  • Storebackup Storebackup 1.12  
    <!--
    2000-1-1
    -->

补丁

    暂无