Создание произвольных файлов в CVS

Дата публикации:
11.12.2003
Всего просмотров:
801
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS до версии 1.11.10

Описание: Уязвимость обнаружена в CVS. Удаленный пользователь может заставить CVS создавать файлы и каталоги в root директории.

Удаленный пользователь может представить специально сформированный запрос, чтобы заставить СМЫ сервер попытаться создать директории и возможно файлы в root каталоге файловой системе, в которой расположен CVS репрозиторий.

URL производителя: http://ccvs.cvshome.org/

Решение:Установите обновленную версию программы (1.11.10): http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&dlID=384

Ссылки: Stable CVS Version 1.11.10 Released!

или введите имя

CAPTCHA