漏洞信息详情

bacula不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-182
• 危害等级： 低危
  
• CVE编号： CVE-2005-2995
• 漏洞类型： 未知
• 发布时间： 2005-09-20
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： bacula
• 漏洞来源：

漏洞简介

bacula是一个备份工具，可以在网络上各种不同系统之间，实现文件的备份、恢复和验证等等功能。它是基于传统的客户/服务器模式的网络备份程序，被誉为开源平台下最优秀的网络备份工具之一。功能强大的它，完全可以和商用备份软件相媲美。

bacula 1.36.3版本及早期版本中，本地用户可以对：(1) 如果没有 openssl， 对autoconf/randpass使用的临时文件，或(2)mtx-changer.in中的mtx.[PID]临时文件发起symlink攻击。

漏洞公告

参考网址

来源: MISC

链接:http://www.zataz.net/adviso/bacula-09192005.txt

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=104986

来源: SUSE

名称: SUSE-SR:2005:022

链接:http://www.novell.com/linux/security/advisories/2005_22_sr.HTML

来源: FULLDISC

名称: 20050920 bacula insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=112721654126735&w=2

受影响实体

• Bacula Bacula:1.36.3  

补丁

暂无