Security Lab

Создание произвольных файлов в CVS

Дата публикации:11.12.2003
Всего просмотров:1086
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CVS до версии 1.11.10

Описание: Уязвимость обнаружена в CVS. Удаленный пользователь может заставить CVS создавать файлы и каталоги в root директории.

Удаленный пользователь может представить специально сформированный запрос, чтобы заставить СМЫ сервер попытаться создать директории и возможно файлы в root каталоге файловой системе, в которой расположен CVS репрозиторий.

URL производителя: http://ccvs.cvshome.org/

Решение:Установите обновленную версию программы (1.11.10): http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&dlID=384

Ссылки: Stable CVS Version 1.11.10 Released!