Уязвимость обхода правил ACL в функции "dump_resource" в Bacula, приводящая к утечке информации
Описание
В функции dump_resource, расположенной в файле dird/dird_conf.c в Bacula, обнаружена уязвимость, связанная с некорректным применением правил ACL (Access Control List). Удалённые аутентифицированные пользователи могут использовать неуточнённые векторы атаки для получения информации о дампе ресурсов.
Затронутые версии ПО
- Bacula версии до 5.2.11
Тип уязвимости
- Обход правил ACL
- Неавторизованный доступ к информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | bacula | Will not fix |
Показывать по
Дополнительная информация
Статус:
2.7 Low
CVSS2
Связанные уязвимости
The dump_resource function in dird/dird_conf.c in Bacula before 5.2.11 does not properly enforce ACL rules, which allows remote authenticated users to obtain resource dump information via unspecified vectors.
The dump_resource function in dird/dird_conf.c in Bacula before 5.2.11 does not properly enforce ACL rules, which allows remote authenticated users to obtain resource dump information via unspecified vectors.
The dump_resource function in dird/dird_conf.c in Bacula before 5.2.11 ...
The dump_resource function in dird/dird_conf.c in Bacula before 5.2.11 does not properly enforce ACL rules, which allows remote authenticated users to obtain resource dump information via unspecified vectors.
2.7 Low
CVSS2