Debians sikkerhedsbulletin

DSA-2407-1 cvs -- heapoverløb

Rapporteret den:
9. feb 2012
Berørte pakker:
cvs
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0804.
Yderligere oplysninger:

Man opdagede, at en ondsindet CVS-server kunne forårsage et heapoverløb i CVS-klienten, potentielt gørede det muligt for serveren at udføre vilkårlig kode på klienten.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1.12.13-12+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.12.13+real-7.

Vi anbefaler at du opgraderer dine cvs-pakker.