【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-08-31

更新日期：2007-09-03

受影响系统：

Backup Manager Backup Manager < 0.6.3

不受影响系统：

Backup Manager Backup Manager 0.6.3

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25503

Backup Manager是GNU/Linux平台上的命令行备份工具。

Backup Manager在处理备份文件的上传时存在漏洞，本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。

Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令，能够Shell访问计算机的用户只需运行以下命令：

ps wax | grep backup-manager

就可以得到FTP用户名、主机名和口令，输出类似于：

3796 pts/1    SN+    0:00 /bin/bash /usr/sbin/backup-manager -v
12647 pts/1    RN+    0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -
m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ...

之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器，完全访问服务器上的所有文件。

<*来源：Micha Lenk （micha@lenk.info）

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439392

http://secunia.com/advisories/26657/

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Backup Manager

--------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www2.backup-manager.org/Release063

上一篇: Our Space虚拟社区脚本任意文件上传漏洞
下一篇: Rambo安全经验谈连载之：防护服务器的安全