1. CVE-Search
  2. CVE-2005-2995
ID CVE-2005-2995
Summary bacula 1.36.3 and earlier allows local users to modify or read sensitive files via symlink attacks on (1) the temporary file used by autoconf/randpass when openssl is not available, or (2) the mtx.[PID] temporary file in mtx-changer.in.
References
Vulnerable Configurations
  • cpe:2.3:a:bacula:bacula:1.19a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.19a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.19b:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.19b:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.20:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.21:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.22:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.23:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.23a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.23a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.24:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.24:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.25:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.25:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.25a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.25a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.26:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.26:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.27:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.27:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.27a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.27a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.27b:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.27b:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.27c:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.27c:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.28:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.28:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.29:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.29:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.30:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.30:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.31:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.31:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.31a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.31a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32a:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32a:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32b:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32b:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32c:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32c:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32d:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32d:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32e:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32e:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32f:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32f:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32f-2:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32f-2:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32f-3:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32f-3:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32f-4:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32f-4:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.32f-5:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.32f-5:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.0:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.0:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.1:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.3:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.3:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.4:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.4:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.5:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.5:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.34.6:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.34.6:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.1:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.2:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.2:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.3:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.3:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.6:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.6:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.7:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.7:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.35.8:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.35.8:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.36.0:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.36.0:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.36.1:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.36.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.36.2:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.36.2:*:*:*:*:*:*:*
  • cpe:2.3:a:bacula:bacula:1.36.3:*:*:*:*:*:*:*
    cpe:2.3:a:bacula:bacula:1.36.3:*:*:*:*:*:*:*
CVSS
Base: 3.6 (as of 09-10-2018 - 15:08)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:N
refmap via4
confirm http://bugs.gentoo.org/show_bug.cgi?id=104986
fulldisc 20050920 bacula insecure temporary file creation
misc http://www.zataz.net/adviso/bacula-09192005.txt
suse SUSE-SR:2005:022
Last major update 09-10-2018 - 15:08
Published 20-09-2005 - 22:03
Last modified 09-10-2018 - 15:08
Back to Top