安全研究

安全漏洞
Backup Manager FTP服务器信息泄露漏洞

发布日期:2007-08-31
更新日期:2007-09-03

受影响系统:
Backup Manager Backup Manager < 0.6.3
不受影响系统:
Backup Manager Backup Manager 0.6.3
描述:
BUGTRAQ  ID: 25503
CVE(CAN) ID: CVE-2007-4656

Backup Manager是GNU/Linux平台上的命令行备份工具。

Backup Manager在处理备份文件的上传时存在漏洞,本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。

Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令,能够Shell访问计算机的用户只需运行以下命令:

   ps wax | grep backup-manager
  
就可以得到FTP用户名、主机名和口令,输出类似于:

3796 pts/1    SN+    0:00 /bin/bash /usr/sbin/backup-manager -v
12647 pts/1    RN+    0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ...

之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器,完全访问服务器上的所有文件。

<*来源:Micha Lenk (micha@lenk.info)
  
  链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439392
        http://secunia.com/advisories/26657/
        http://www.debian.org/security/2008/dsa-1518
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-1518-1)以及相应补丁:
DSA-1518-1:New backup-manager packages fix information disclosure
链接:http://www.debian.org/security/2008/dsa-1518

补丁下载:
Source archives:

http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.dsc
Size/MD5 checksum:      923 fad99430055e40413827e477768dd077
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7.orig.tar.gz
Size/MD5 checksum:    35661 a97a66d03c4a05072924998f48f7b5d6
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2.diff.gz
Size/MD5 checksum:    18510 4c33c9b8711ca3da4eb7f8f77214c26a

Architecture independent packages:

http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.5.7-1sarge2_all.deb
Size/MD5 checksum:    30740 05b3fbc927d4ca0e7823a5dca7a1b9b0

Debian GNU/Linux 4.0 alias etch
- -------------------------------

Source archives:

http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.dsc
Size/MD5 checksum:     1036 e63192d8ad7753a47baaae9c9df26f25
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5.orig.tar.gz
Size/MD5 checksum:   159855 76e1c9cea0b8fb210d3862fd89e09c08
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4.diff.gz
Size/MD5 checksum:    98048 4c4e6282b938b98e9488d44243d7bb96

Architecture independent packages:

http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager-doc_0.7.5-4_all.deb
Size/MD5 checksum:   219546 d97a5222cf45f9feb451ffb9c0c66164
http://security.debian.org/pool/updates/main/b/backup-manager/backup-manager_0.7.5-4_all.deb
Size/MD5 checksum:   109278 bcb8c5d8902e36ac0348c94a84cf04cb

补丁安装方法:

1. 手工安装补丁包:

  首先,使用下面的命令来下载补丁软件:
  # wget url  (url是补丁下载链接地址)

  然后,使用下面的命令来安装补丁:  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

   首先,使用下面的命令更新内部数据库:
   # apt-get update
  
   然后,使用下面的命令安装更新软件包:
   # apt-get upgrade

Backup Manager
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www2.backup-manager.org/Release063

浏览次数:2939
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客