Säkerhetsbulletin från Debian

DSA-2407-1 cvs -- heapbaserat bufferspill

Rapporterat den:
2012-02-09
Berörda paket:
cvs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0804.
Ytterligare information:

Man har upptäckt att en illasinnad CVS-server kunde orsaka ett heapbaserat bufferspill i CVS-klienten, vilket potentiellt tillåter servern att köra godtycklig kod på klienten.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.12.13-12+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.12.13+real-7.

Vi rekommenderar att ni uppgraderar era cvs-paket.