ID CVE-2005-3148
Summary StoreBackup before 1.19 does not properly set the uid and guid for symbolic links (1) that are backed up by storeBackup.pl, or (2) recovered by storeBackupRecover.pl, which could cause files to be restored with incorrect ownership.
References
Vulnerable Configurations
  • cpe:2.3:a:storebackup:storebackup:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.7:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.8:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.9:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.10:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.13:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.14:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.15:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.16:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.17:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.18:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.18.3:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.18.3:*:*:*:*:*:*:*
  • cpe:2.3:a:storebackup:storebackup:1.18.4:*:*:*:*:*:*:*
    cpe:2.3:a:storebackup:storebackup:1.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:*
    cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 05-09-2008 - 20:53)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm http://sourceforge.net/project/shownotes.php?release_id=352676
debian DSA-1022
misc http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=332434
secunia
  • 17025
  • 19489
suse SUSE-SR:2005:021
Last major update 05-09-2008 - 20:53
Published 05-10-2005 - 21:02
Last modified 05-09-2008 - 20:53
Back to Top