Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Backup Manager : Divulgation d'Informations

31/08/2007 13H26
Référence Secunia : SA26657 
Date de publication : 2007-08-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Backup Manager 0.x

Description :
Micha Lenk a rapporté une faille de sécurité dans Backup Manager, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.

Le problème de sécurité est causé du fait que l'hôte, nom d'utilisateur et mot de passe utilisés pour se connecter à un serveur FTP distant sont montrés dans la liste des processus. Cela pourrait être exploité pour obtenir un accès FTP non-autorisé au serveur de sauvegarde distant.

Le problème de sécurité est rapporté en versions inférieures à 0.6.3.


Solutions :
Mettre à jour en version 0.6.3.
http://www2.backup-manager.org/Release063


Vulnérabilité découverte par :

Micha Lenk

Référence :
Backup Manager:
http://www2.backup-manager.org/Release063

Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439392




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.