Backup Manager FTP服务器信息泄露漏洞

发布日期：2007-08-31

更新日期：2007-09-03

受影响系统：

Backup Manager Backup Manager < 0.6.3

不受影响系统：

Backup Manager Backup Manager 0.6.3

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25503

Backup Manager是GNU/Linux平台上的命令行备份工具。

Backup Manager在处理备份文件的上传时存在漏洞，本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。

Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令，能够Shell访问计算机的用户只需运行以下命令：


ps wax | grep backup-manager


就可以得到FTP用户名、主机名和口令，输出类似于：


3796 pts/1 SN+ 0:00 /bin/bash /usr/sbin/backup-manager -v
12647 pts/1 RN+ 0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -
m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ...


之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器，完全访问服务器上的所有文件。

<*来源：Micha Lenk （micha@lenk.info）

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439392

http://secunia.com/advisories/26657/

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Backup Manager

--------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www2.backup-manager.org/Release063