Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2558-1 bacula

Debians sikkerhedsbulletin

DSA-2558-1 bacula -- informationsafsløring

Rapporteret den:

8. okt 2012

Berørte pakker:

bacula

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-4430.

Yderligere oplysninger:

Man opdagede, at bacula, en netværkssikkerhedskopiservice, ikke på korrekt vis håndhævede konsol-ACL'er. Det kunne gøre det muligt for en klient med ellers begrænsede rettigheder, at dumpe oplysninger om ressourcer.

I den stabile distribution (squeeze), er dette problem rettet i version 5.0.2-2.2+squeeze1.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 5.2.6+dfsg-4.

Vi anbefaler at du opgraderer dine bacula-pakker.