Vulnerability Bulletins |
Ejecución de código arbitrario en CVS Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | CVS <= 1.11.4 |
Description |
|
Existe una vulnerabilidad en CVS Server que podria permitir que un atacante, enviando una petición de directorio manipulada, provocase una fuga de información en el servidor, una denegación de servicio o, incluso, pudiese ejecutar código arbitrario. El proceso servidor CVS se inicia normalmente por el "daemon Internet services" (inetd) y se ejecuta con privilegios de root. Cualquier código insertado por un atacante será ejecutado, por lo tanto, con privilegios de root. |
|
Solution |
|
Actualización de software CVS Versión 1.11.5 http://ccvs.cvshome.org/servlets/ProjectDownloadList |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0015 |
BID | |
Other resources |
|
Security:CVS remote vulnerability http://security.e-matters.de/advisories/012003.html CERT CC:Concurrent Versions System (CVS) server improperly deallocates memory http://www.kb.cert.org/vuls/id/650937#systems |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-23 |