漏洞信息详情

jose_luis_tallon bacula_common 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200812-097
• 危害等级： 低危
  
• CVE编号： CVE-2008-5373
• 漏洞类型： 后置链接
• 发布时间： 2008-12-08
• 威胁类型： 本地
• 更新时间： 2008-12-16
• 厂        商： jose_luis_tallon
• 漏洞来源：

漏洞简介

Bacula是一套跨网络不同计算机间的数据备份、恢复、检查的程序，bacula-common是这套程序通用的支持文件包。

bacula-common 2.4.2版本的mtx-changer.Adic-Scalar-24允许本地用户 重写任意文件可以借助对/tmp/mtx.＃＃＃＃＃临时文件的一个symlink攻击, 该漏洞可能与CVE-2005-2995相关。

漏洞公告

参考网址

来源: MISC

名称: http://uvw.ru/report.sid.txt

链接:http://uvw.ru/report.sid.txt

来源: MLIST

名称: [debian-devel] 20080813 Re: Possible mass bug filing: The possibility of attack with the help of symlinks in some Debian packages

链接:http://lists.debian.org/debian-devel/2008/08/msg00347.HTML

受影响实体

• Jose_luis_tallon Bacula_common:2.4.2  
• Bacula Bacula:2.4.2  

补丁

暂无