漏洞信息详情
Bacula make_catalog_backup MySQL信息泄露漏洞
- CNNVD编号:CNNVD-200710-450
- 危害等级: 低危
- CVE编号: CVE-2007-5626
- 漏洞类型: 加密问题
- 发布时间: 2007-10-23
- 威胁类型: 本地
- 更新时间: 2007-10-24
- 厂 商: bacula
- 漏洞来源: Matthijs Kooijman ...
漏洞简介
Bacula 2.2.5版本以及可能的早期版本的make_catalog_backup,发送把命令行参数作为MySQL密码发送,并有时候传输包含该命令行的空白邮件文本,这会允许见机行事的攻击者通过列出程序和自变量或欺骗网络,获得密码。
漏洞公告
参考网址
来源: VUPEN 名称: ADV-2007-3572 链接:http://www.frsirt.com/english/advisories/2007/3572 来源: GENTOO 名称: GLSA-200807-10 链接:http://security.gentoo.org/glsa/glsa-200807-10.xml 来源: SECUNIA 名称: 31184 链接:http://secunia.com/advisories/31184 来源: SECUNIA 名称: 27243 链接:http://secunia.com/advisories/27243 来源: OSVDB 名称: 41861 链接:http://osvdb.org/41861 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446809 来源: bugs.bacula.org 链接:http://bugs.bacula.org/view.php?id=990 来源: XF 名称: bacula-makecatalogbackup-info-disclosure(37336) 链接:http://xforce.iss.net/xforce/xfdb/37336 来源: BID 名称: 26156 链接:http://www.securityfocus.com/bid/26156
受影响实体
- Bacula Bacula_backup:2.2.5
- Bacula Bacula:2.2.5
补丁
暂无
评论