Информация по безопасности / 2012 / Информация о безопасности -- DSA-2558-1 bacula

Рекомендация Debian по безопасности

DSA-2558-1 bacula -- раскрытие информации

Дата сообщения:

08.10.2012

Затронутые пакеты:

bacula

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4430.

Более подробная информация:

Было обнаружено, что bacula, служба сетевого резервного копирования, неправильно устанавливает списки контроля доступа к консоли. Это может позволить клиенту получить информационные ресурсы, которые в противном случае были бы от него скрыты.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.0.2-2.2+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.2.6+dfsg-4.

Рекомендуется обновить пакеты bacula.