Podatność CVE-2005-3148
Publikacja: 2005-10-05   Modyfikacja: 2012-02-12

Opis:
StoreBackup before 1.19 does not properly set the uid and guid for symbolic links (1) that are backed up by storeBackup.pl, or (2) recovered by storeBackupRecover.pl, which could cause files to be restored with incorrect ownership.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SUSE -> Suse linux 
Storebackup -> Storebackup 

 Referencje:
http://sourceforge.net/project/shownotes.php?release_id=352676
http://www.us.debian.org/security/2006/dsa-1022
http://www.securityfocus.com/advisories/9384
http://secunia.com/advisories/19489
http://secunia.com/advisories/17025
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=332434
Copyright 2024, cxsecurity.com

 

Back to Top