Deux bogues ont été découverts dans backup-manager, un utilitaire de sauvegarde en ligne de commande. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Jeroen Vermeulen a découvert que les fichiers de sauvegarde étaient créés avec les permissions par défaut, ce qui les rendait lisibles par tous alors qu'ils peuvent contenir des informations sensibles.
Sven Joachim a découvert que la fonctionnalité optionnelle de gravure de CD de backup-manager utilisait un nom de fichier « codé en dur » pour la journalisation, dans un répertoire où tout le monde peut écrire. Ce fichier pouvait être sujet d'attaques par lien symbolique.
L'ancienne distribution stable (Woody) ne contient pas le paquet backup-manager.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 0.5.7-1sarge1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.5.8-2.
Nous vous recommandons de mettre à jour votre paquet backup-manager.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.