发布日期：2001-07-23
更新日期：2001-07-26

受影响系统：

Knox Software Arkeia Server 4.2.8-2
   - Slackware Linux 8.0
   - Slackware Linux 7.1
   - Slackware Linux 7.0
   - S.u.S.E. Linux 7.2
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4   
   - SGI IRIX 6.5.9
   - SGI IRIX 6.5.11
   - SGI IRIX 6.5.10
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 7.1
   - Debian Linux 2.2
   - Caldera eServer 2.3.1
   - Caldera eDesktop 2.4
   - Caldera OpenLinux Server 3.1
   - Caldera OpenLinux Desktop 2.3

不受影响系统：

Knox Software Arkeia Server 4.2.7-1
Knox Software Arkeia Server 5.0

描述：

---

BUGTRAQ  ID:3085
CVE(CAN) ID: CAN-2001-0988

Arkeia Backup 是Knox Software公司开发的一套系统备份软件。

在它的某些版本中，Arkeia创建的数据库文件为root拥有，属性是0666.这意味着任意本地
用户都可以浏览备份数据库的内容，从而获取备份文件树的信息。可能用来发动进一步的
攻击。


<*来源：Daniel Wittenberg （daniel-wittenberg@uiowa.edu） *>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，但他们预计将在5.0中彻底解决这一问题。
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.arkeia.com/



浏览次数：3691
严重程度：0（网友投票）