漏洞信息详情
RSnapshot本地文件许可操作漏洞
- CNNVD编号:CNNVD-200504-012
- 危害等级: 中危
- CVE编号: CVE-2005-1064
- 漏洞类型: 设计错误
- 发布时间: 2005-04-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: rsnapshot
- 漏洞来源: The individual or ...
漏洞简介
rsnapshot是一个为本地或远程系统建立系统快照的命令行备份工具。它使用rsync和硬链接方式,就可以保持多个完整备份即时可用,而所需要的磁盘空间却只需要完全备份加上增量备份整个空间的一小部分。它可以根据设置,只需要花费几分钟的时间就可以将属于用户自己的文件完全恢复,而且不需要根 (root)用户的支持。但它并没能提供对磁带设备的支持,因为所有的备份任务都由它自动完成而不需要人为参与,并且,建立一些固定的系统快照,也可减少保存备份所需的磁盘空间。rsnapshot是用PERL编写的,因此它可以在所有的类UNIX系统下运行。 rsnapshot 1.2.0和1.1.x中1.1.7之前版本的copy_symlink函数修改了symlink所指向的文件的属主而非修改symlink本身属主,本地用户可以借此获取任意文件的访问权。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: rsnapshot filesystem snapshot utility 1.1 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.1 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.2 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.3 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.4 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.5 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.1.6 rsnapshot rsnapshot 1.1.7 http://www.rsnapshot.org/downloads/rsnapshot-1.1.7.tar.gz rsnapshot filesystem snapshot utility 1.2 rsnapshot rsnapshot 1.2.1 http://www.rsnapshot.org/downloads/rsnapshot-1.2.1.tar.gz
参考网址
来源: www.rsnapshot.org 链接:http://www.rsnapshot.org/security/2005/001.HTML 来源: GENTOO 名称: GLSA-200504-12 链接:http://www.gentoo.org/security/en/glsa/glsa-200504-12.xml 来源: SECTRACK 名称: 1013674 链接:http://securitytracker.com/id?1013674 来源: SECUNIA 名称: 14878 链接:http://secunia.com/advisories/14878 来源: FULLDISC 名称: 20050410 rsnapshot Security Advisory 001 链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111317179531000&w=2 来源: OSVDB 名称: 15420 链接:http://www.osvdb.org/15420
受影响实体
- Rsnapshot Filesystem_snapshot_utility:1.1.5
- Rsnapshot Filesystem_snapshot_utility:1.1.6
- Rsnapshot Filesystem_snapshot_utility:1.2
- Rsnapshot Filesystem_snapshot_utility:1.1.4
- Rsnapshot Filesystem_snapshot_utility:1.1.3
补丁
暂无
评论