Определение существования файлов и каталогов в CVS
| Дата публикации: | 17.08.2004 |
| Всего просмотров: | 983 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CVS до версии 1.11.17 и 1.12.9
Описание: Уязвимость раскрытия информации обнаружена в CVS. Удаленный авторизованный пользователь может определить существование определенных файлов и каталогов. В программе существует недокументированный параметр в команде 'history' в 'src/history.c'. Удаленный авторизованный пользователь может представить произвольное имя файла к команде '-X' (использующийся для определения файла истории и затем проанализировать сообщение об ошибке, чтобы определить существование определенного файла на целевой системе, к которому имеет доступ CVS процесс. URL производителя:http://www.cvshome.org/ Решение:Установите обновленную версию программы 1.11.17 и 1.12.9https://ccvs.cvshome.org/servlets/ProjectDownloadList |
|
| Ссылки: | iDEFENSE Security Advisory 08.16.04: CVS Undocumented Flag |