漏洞标题
N/A
漏洞描述信息
在 Amanda 3.3.1 中发现一个问题。具有备份权限的用户可能 trivial 地损害客户端安装。Amstar 是一个 Amanda 应用程序 API 脚本。它不应该直接由用户运行。它使用 star 来备份和恢复数据。在解析命令行参数 --star-path 时,它运行具有root权限的二进制文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Amanda 3.3.1. A user with backup privileges can trivially compromise a client installation. Amstar is an Amanda Application API script. It should not be run by users directly. It uses star to backup and restore data. It runs binaries with root permissions when parsing the command line argument --star-path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Amanda 安全漏洞
漏洞描述信息
Amanda是一个在免费UNIX系统中流行的文件备份系统。 Amanda 3.3.1版本中的Amstar脚本存在安全漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
授权问题