Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Backup Manager : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 20H00
Référence Secunia : SA15989 
Date de publication : 2005-07-11
Dernière mise à jour : 2005-07-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Backup Manager 0.x

Référence CVE :
CVE-2005-2212


Description :
Une vulnérabilité a été rapportée dans Backup Manager, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que des fichiers temporaires sont créés de manière non sécurisée quand burning a CDR.

La vulnérabilité a été rapportée en version 0.5.8a. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 0.5.8b.
http://www.sukria.net/packages/backup-manager/sources/backup-manager-0.5.8b.tar.gz


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-07-12: Références CVE ajoutées.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.