StoreBackup symbolic links 权限设置漏洞

漏洞信息详情

StoreBackup symbolic links 权限设置漏洞

• CNNVD编号：CNNVD-200510-023
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3148
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-10-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-14
  
• 厂        商：
  
  storebackup
• 漏洞来源：

Backup是一款linux下的磁盘对拷工具。

StoreBackup 1.19之前版本未正确设置(1)由storeBackup.pl备份的，或(2)由storeBackupRecover.pl恢复的symbolic links的uid和guid ，这会使文件以不正确的所有权得到恢复。

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=352676

来源: DEBIAN

名称: DSA-1022

链接:http://www.us.debian.org/security/2006/dsa-1022

来源: SUSE

名称: SUSE-SR:2005:021

链接:http://www.securityfocus.com/advisories/9384

来源: SECUNIA

名称: 19489

链接:http://secunia.com/advisories/19489

来源: SECUNIA

名称: 17025

链接:http://secunia.com/advisories/17025

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=332434