安全研究
安全漏洞
Arkeia Backup 创建任何人可写文件漏洞
发布日期:2001-07-23
更新日期:2001-07-26
受影响系统:
Knox Software Arkeia Server 4.2.8-2
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- S.u.S.E. Linux 7.2
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- SGI IRIX 6.5.9
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- Debian Linux 2.2
- Caldera eServer 2.3.1
- Caldera eDesktop 2.4
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Desktop 2.3
不受影响系统:
Knox Software Arkeia Server 4.2.7-1
Knox Software Arkeia Server 5.0
描述:
BUGTRAQ ID:3085
CVE(CAN) ID:
CAN-2001-0988
Arkeia Backup 是Knox Software公司开发的一套系统备份软件。
在它的某些版本中,Arkeia创建的数据库文件为root拥有,属性是0666.这意味着任意本地
用户都可以浏览备份数据库的内容,从而获取备份文件树的信息。可能用来发动进一步的
攻击。
<*来源:Daniel Wittenberg (
daniel-wittenberg@uiowa.edu) *>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,但他们预计将在5.0中彻底解决这一问题。
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.arkeia.com/
浏览次数:3691
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |