漏洞信息详情
Bacula Console ACL Access 安全绕过漏洞
- CNNVD编号:CNNVD-201209-637
- 危害等级: 中危
- CVE编号: CVE-2012-4430
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-09-28
- 威胁类型: 远程
- 更新时间: 2012-09-28
- 厂 商: bacula
- 漏洞来源: Bacula
漏洞简介
bacula是一个备份工具,可以在网络上各种不同系统之间,实现文件的备份、恢复和验证等等功能。它是基于传统的客户/服务器模式的网络备份程序,被誉为开源平台下最优秀的网络备份工具之一。功能强大的它,完全可以和商用备份软件相媲美。
Bacula早期版本至5.2.11版本中的dird/dird_conf.c中的dump_resource函数中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并执行未授权操作,有助于发起进一步攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/bacula/files/bacula/5.2.12/ReleaseNotes/view
参考网址
来源: www.bacula.org
链接:http://www.bacula.org/git/cgit.cgi/bacula/commit/?id=67debcecd3d530c429e817e1d778e79dcd1db905
来源: BID
名称: 55505
链接:http://www.securityfocus.com/bid/55505
来源: MLIST
名称: [oss-security] 20120914 Re: Re: CVE request: bacula: Console ACL Bypass
链接:http://www.openwall.com/lists/oss-security/2012/09/15/2
来源: MLIST
名称: [oss-security] 20120914 Re: CVE request: bacula: Console ACL Bypass
链接:http://www.openwall.com/lists/oss-security/2012/09/14/12
来源: MLIST
名称: [oss-security] 20120914 CVE request: bacula: Console ACL Bypass
链接:http://www.openwall.com/lists/oss-security/2012/09/14/11
来源: DEBIAN
名称: DSA-2558
链接:http://www.debian.org/security/2012/dsa-2558
来源: www.bacula.org
链接:http://www.bacula.org/en/?page=news
来源: sourceforge.net
链接:http://sourceforge.net/projects/bacula/files/bacula/5.2.12/ReleaseNotes/view
来源: SECUNIA
名称: 50808
链接:http://secunia.com/advisories/50808
来源: SECUNIA
名称: 50535
链接:http://secunia.com/advisories/50535
受影响实体
- Bacula Bacula:5.2.7
- Bacula Bacula:5.2.8
- Bacula Bacula:5.2.10
- Debian Debian_linux:7.0
- Debian Debian_linux:6.0
补丁
- bacula-5.2.12
评论