Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2407-1 cvs

Debians sikkerhedsbulletin

DSA-2407-1 cvs -- heapoverløb

Rapporteret den:

9. feb 2012

Berørte pakker:

cvs

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0804.

Yderligere oplysninger:

Man opdagede, at en ondsindet CVS-server kunne forårsage et heapoverløb i CVS-klienten, potentielt gørede det muligt for serveren at udføre vilkårlig kode på klienten.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1.12.13-12+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.12.13+real-7.

Vi anbefaler at du opgraderer dine cvs-pakker.