Локальный root доступ в CVS pserver

Дата публикации:
31.12.2003
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS pserver 1.11.10 и более ранние версии

Описание: Уязвимость обнаружена в CVS pserver. Локальный пользователь с доступом на запись к файлу паролей может выполнить произвольный код с root привилегиями.

Локальный пользователь с доступом на запись к $CVSROOT/CVSROOT/passwd файлу может запустить pserver с root привилегиями, позволяя пользователю выполнить произвольный код с root привилегиями.

URL производителя: http://ccvs.cvshome.org/servlets/NewsItemView?newsID=88

Решение:Установите обновленную версию программы: http://ccvs.cvshome.org/servlets/ProjectDownloadList

Ссылки: Stable CVS Version 1.11.11 Released! (security update)

или введите имя

CAPTCHA