U radu programskog paketa Bacula, za operacijski sustav Fedora 16, uočen je sigurnosni propust koji lokalnim napadačima omogućuje prepisivanje proizvoljnih datoteka putem tzv. symlink napada.
Paket:
bacula 5.x
Operacijski sustavi:
Fedora 16
Kritičnost:
5.7
Problem:
neodgovarajuće rukovanje datotekama, pogreška u programskoj komponenti
Iskorištavanje:
lokalno
Posljedica:
izmjena podataka
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2008-5373
Izvorni ID preporuke:
FEDORA-2012-10929
Izvor:
Fedora
Problem:
Propust je posljedica nesigurnog korištenja privremenih datoteka u komponenti "mtx-changer.Adic-Scalar-24".
Posljedica:
Napadači ga mogu iskoristiti za prepisivanje proizvoljnih datoteka putem tzv. symlink napada.
Rješenje:
Korisnicima ranjivog paketa savjetuje se instalacija nadogradnje.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-10929
2012-07-21 02:22:33
--------------------------------------------------------------------------------
Name : bacula
Product : Fedora 16
Version : 5.0.3
Release : 31.fc16
URL : http://www.bacula.org
Summary : Cross platform network backup for Linux, Unix, Mac and Windows
Description :
Bacula is a set of programs that allow you to manage the backup,
recovery, and verification of computer data across a network of
different computers. It is based on a client/server architecture and is
efficient and relatively easy to use, while offering many advanced
storage management features that make it easy to find and recover lost
or damaged files.
--------------------------------------------------------------------------------
Update Information:
Removed examples.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Jul 19 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 5.0.3-31
- Drop examples (rhbz#475469).
* Mon Jul 16 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-30
- Fix log path as in f17/rawhide builds (rhbz#837706).
- Add nss-lookup.target as required to service files (rhbz#838828).
* Mon Jul 2 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-29
- Remove leftover script.
* Wed Feb 1 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-28
- Add bat html docs so the help button works.
* Wed Feb 1 2012 Lukas Nykryn <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-27
- Remove dependency on fedora-usermgmt.
* Mon Jan 30 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-26
- Fix ldconfig/alternatives symlinks on removal of packages.
* Mon Jan 30 2012 Lukas Nykryn <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-25
- Remove dependency on WxGTK in RHEL.
* Fri Jan 27 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-24
- Correct license to AGPLv3.
- Split off libs in separate backends.
- Trim changelog for version <5.0.0.
* Thu Jan 26 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-23
- Add ldconfig after setting up symlinks for libbacsql variants.
* Wed Jan 25 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-22
- Fix for rhbz#784471.
- Add libbaccats.so symlink to alternatives, thanks pghmcfc.
* Tue Jan 24 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-21
- Fix postgresql libs dependency issue.
* Tue Jan 24 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-20
- Fix rhbz#728693 and rhbz#726147.
- Remove bacula-docs BuildRequires.
- Remove fedora-usermgmt dependency, static id 133 already defined as in:
`cat /usr/share/doc/setup-2.8.36/uidgid | grep bacula`
Upgrades still keep the old uid/gid.
* Wed Jan 11 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-19
- Add devel subpackage.
- Split off docs subpackage.
* Mon Jan 9 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-18
- Enable batch insert code.
* Mon Jan 2 2012 Simone Caronni <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0.3-17
- Revert to SySV init scripts as packaging policies forbid systemd
migration if not changing Fedora release; thanks LukÄ
Posljednje sigurnosne preporuke