CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2009-3611
https://notcve.org/view.php?id=CVE-2009-3611
common/snapshots.py in Back In Time (aka backintime) 0.9.26 changes certain permissions to 0777 before deleting the files in an old backup snapshot, which allows local users to obtain sensitive information by reading these files, or interfere with backup integrity by modifying files that are shared across snapshots. common/snapshots.py en Back In Time (también conocido como backintime) v0.9.26 cambia ciertos permisos al valor 0777 antes de eliminar los ficheros en una copia de seguridad antigua de un punto de restauración, lo que permite a usuarios locales obtener información sensible mediante la lectura de esos ficheros, o interferir con la integridad de la copia de seguridad modificando ficheros que están compartidos a través de puntos de restauración. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=543785 http://bugs.gentoo.org/show_bug.cgi?id=289047 http://ftp.debian.org/debian/pool/main/b/backintime/backintime_0.9.26-3.diff.gz http://marc.info/?l=oss-security&m=125553645511436&w=2 http://marc.info/?l=oss-security&m=125554894700336&w=2 https://bugs.launchpad.net/ubuntu/+source/backintime/+bug/434256 https://bugzilla.redhat.com/show_bug.cgi? • CWE-732: Incorrect Permission Assignment for Critical Resource •