Bulletin d'alerte Debian

DLA-1056-1 cvs -- Mise à jour de sécurité pour LTS

Date du rapport :
13 août 2017
Paquets concernés :
cvs
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-12836.
Plus de précisions :

Il existait une vulnérabilité d’injection de commande dans le système de gestion de versions CVS.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2:1.12.13+real-9+deb7u1 de cvs.

Nous vous recommandons de mettre à jour vos paquets cvs. Merci à Thorsten Glaser <tg@mirbsd.de> pour la préparation et le test de cet envoi.