int(179)

Vulnerability Bulletins

Ejecución de código arbitrario en CVS Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software CVS <= 1.11.4

Description
Existe una vulnerabilidad en CVS Server que podria permitir que un atacante, enviando una petición de directorio manipulada, provocase una fuga de información en el servidor, una denegación de servicio o, incluso, pudiese ejecutar código arbitrario.

El proceso servidor CVS se inicia normalmente por el "daemon Internet services" (inetd) y se ejecuta con privilegios de root. Cualquier código insertado por un atacante será ejecutado, por lo tanto, con privilegios de root.

Solution


Actualización de software
CVS Versión 1.11.5
http://ccvs.cvshome.org/servlets/ProjectDownloadList

Standar resources
Property Value
CVE CAN-2003-0015
BID

Other resources
Security:CVS remote vulnerability
http://security.e-matters.de/advisories/012003.html

CERT CC:Concurrent Versions System (CVS) server improperly deallocates memory
http://www.kb.cert.org/vuls/id/650937#systems

Version history
Version Comments Date
1.0 Aviso emitido 2003-01-23
Ministerio de Defensa
CNI
CCN
CCN-CERT