Создание произвольных файлов на целевой системе в CVS

Дата публикации:
15.04.2004
Дата изменения:
17.10.2006
Всего просмотров:
1265
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS 1.11.15

Описание: Две уязвимости обнаружены в CVS. Удаленный сервер может создать произвольные файлы на системе подключенного пользователя. Удаленный авторизованный пользователь может просмотреть произвольные RCS файлы на сервере.

Уязвимость обнаружена в обработке имени пути в RCS diff файлах. Когда целевой пользователь выполняет CVS checkout или обновление через сеть, то клиент целевого пользователя принимает абсолютные пути. В результате удаленный сервер может создать произвольные файлы на системе подключенного пользователя.

Также сообщается, что удаленный авторизованный пользователь может просмотреть содержание RCS архивных файлов на CVS сервере.

URL производителя: http://www.cvshome.org/

Решение:Установите последнюю версию программы: http://ccvs.cvshome.org/servlets/ProjectDownloadList

Ссылки: CAN-2004-0180

или введите имя

CAPTCHA