bacula不安全临时文件创建漏洞

漏洞信息详情

bacula不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-182
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2995
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-09-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bacula
• 漏洞来源：

bacula是一个备份工具，可以在网络上各种不同系统之间，实现文件的备份、恢复和验证等等功能。它是基于传统的客户/服务器模式的网络备份程序，被誉为开源平台下最优秀的网络备份工具之一。功能强大的它，完全可以和商用备份软件相媲美。

bacula 1.36.3版本及早期版本中，本地用户可以对：(1) 如果没有 openssl， 对autoconf/randpass使用的临时文件，或(2)mtx-changer.in中的mtx.[PID]临时文件发起symlink攻击。

来源: MISC

链接:http://www.zataz.net/adviso/bacula-09192005.txt

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=104986

来源: SUSE

名称: SUSE-SR:2005:022

链接:http://www.novell.com/linux/security/advisories/2005_22_sr.html

来源: FULLDISC

名称: 20050920 bacula insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=112721654126735&w=2