SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Fedora : mise à jour pour duplicity
13/02/2008 12H09 Référence Secunia : SA28917 Date de publication : 2008-02-13
Risque : Non Critique. Niveau 2 sur 5. Impact : Exposition de données sensibles Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Fedora 7
Fedora 8
Référence CVE :
CVE-2007-5201
Description :
Fedora a réalisé une mise à jour pour duplicity. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour divulguer des informations sensibles.
Le problème de sécurité est causé du fait que le FTP backend of duplicity en passant des informations sensibles à ncftp via la ligne de commande. Cela pourrait être exploité pour divulguer le mot de passe par ex. en utilisant la commande "ps".
Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour duplicity").
Note: Cette mise à jour breaks la commande syntax compatibility. Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour duplicity").
Note: Cette mise à jour breaks la commande syntax compatibility. Pour plus d'informations :
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS