MidnightBSD

Advisories for storebackup

CVE-2005-3146 LOW

StoreBackup before 1.19 allows local users to perform unauthorized operations on arbitrary files via a symlink attack on temporary files.

CVSS 2.0

Severity: LOW

Problem Type: NVD-CWE-Other,

Products Affected

Vendor Product Version
storebackup storebackup 1.13
storebackup storebackup 1.14
storebackup storebackup 1.9.1
storebackup storebackup 1.8.1
storebackup storebackup 1.18.1
storebackup storebackup 1.10.1
storebackup storebackup 1.15
storebackup storebackup 1.18.4
storebackup storebackup 1.4
storebackup storebackup 1.7
storebackup storebackup 1.18
storebackup storebackup 1.5
storebackup storebackup 1.17
storebackup storebackup 1.12.2
storebackup storebackup 1.2
storebackup storebackup 1.16
storebackup storebackup 1.8
suse suse_linux *
storebackup storebackup 1.18.3
storebackup storebackup 1.16.2
storebackup storebackup 1.18.2
storebackup storebackup 1.3
storebackup storebackup 1.6
storebackup storebackup 1.12.1
storebackup storebackup 1.1
storebackup storebackup 1.16.1
storebackup storebackup 1.9
storebackup storebackup 1.10
storebackup storebackup 1.12
storebackup storebackup 1.11
CVE-2005-3147 LOW

StoreBackup before 1.19 creates the backup root with world-readable permissions, which allows local users to obtain sensitive information.

CVSS 2.0

Severity: LOW

Problem Type: NVD-CWE-Other,

Products Affected

Vendor Product Version
storebackup storebackup 1.13
storebackup storebackup 1.14
storebackup storebackup 1.9.1
storebackup storebackup 1.8.1
storebackup storebackup 1.18.1
storebackup storebackup 1.10.1
storebackup storebackup 1.15
storebackup storebackup 1.18.4
storebackup storebackup 1.4
storebackup storebackup 1.7
storebackup storebackup 1.18
storebackup storebackup 1.5
storebackup storebackup 1.17
storebackup storebackup 1.12.2
storebackup storebackup 1.2
storebackup storebackup 1.16
storebackup storebackup 1.8
suse suse_linux *
storebackup storebackup 1.18.3
storebackup storebackup 1.16.2
storebackup storebackup 1.18.2
storebackup storebackup 1.3
storebackup storebackup 1.6
storebackup storebackup 1.12.1
storebackup storebackup 1.1
storebackup storebackup 1.16.1
storebackup storebackup 1.9
storebackup storebackup 1.10
storebackup storebackup 1.12
storebackup storebackup 1.11
CVE-2005-3148 MEDIUM

StoreBackup before 1.19 does not properly set the uid and guid for symbolic links (1) that are backed up by storeBackup.pl, or (2) recovered by storeBackupRecover.pl, which could cause files to be restored with incorrect ownership.

CVSS 2.0

Severity: MEDIUM

Problem Type: NVD-CWE-Other,

Products Affected

Vendor Product Version
storebackup storebackup 1.13
storebackup storebackup 1.14
storebackup storebackup 1.9.1
storebackup storebackup 1.8.1
storebackup storebackup 1.18.1
storebackup storebackup 1.10.1
storebackup storebackup 1.15
storebackup storebackup 1.18.4
storebackup storebackup 1.4
storebackup storebackup 1.7
storebackup storebackup 1.18
storebackup storebackup 1.5
storebackup storebackup 1.17
storebackup storebackup 1.12.2
storebackup storebackup 1.2
storebackup storebackup 1.16
storebackup storebackup 1.8
suse suse_linux *
storebackup storebackup 1.18.3
storebackup storebackup 1.16.2
storebackup storebackup 1.18.2
storebackup storebackup 1.3
storebackup storebackup 1.6
storebackup storebackup 1.12.1
storebackup storebackup 1.1
storebackup storebackup 1.16.1
storebackup storebackup 1.9
storebackup storebackup 1.10
storebackup storebackup 1.12
storebackup storebackup 1.11
CVE-2020-7040 HIGH

storeBackup.pl in storeBackup through 3.5 relies on the /tmp/storeBackup.lock pathname, which allows symlink attacks that possibly lead to privilege escalation. (Local users can also create a plain file named /tmp/storeBackup.lock to block use of storeBackup until an admin manually deletes that file.)

CVSS 2.0

Severity: HIGH

Problem Type: CWE-59,

Products Affected

Vendor Product Version
storebackup storebackup *
opensuse leap 15.1
opensuse backports_sle 15.0
canonical ubuntu_linux 16.04
debian debian_linux 8.0
canonical ubuntu_linux 18.04
canonical ubuntu_linux 20.04