Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2558-1 bacula

Säkerhetsbulletin från Debian

DSA-2558-1 bacula -- utlämnande av information

Rapporterat den:

2012-10-08

Berörda paket:

bacula

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-4430.

Ytterligare information:

Man har upptäckt att bacula, en tjänst för nätverksbackup, inte ordentligt påtvingar console-ACLer. Detta kan tillåta information om resurser att dumpas av en annars begränsad klient.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.0.2-2.2+squeeze1.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.2.6+dfsg-4.

Vi rekommenderar att ni uppgraderar era bacula-paket.