Рекомендация Debian по безопасности

DSA-117-1 cvs -- неправильная инициализация переменной

Дата сообщения:
05.03.2002
Затронутые пакеты:
cvs
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2002-0092.
Более подробная информация:

Ким Нилсен недавно обнаружил внутреннюю проблему в сервере CVS и сообщил о ней в списке рассылки vuln-dev. Проблема возникает при выполнении неправильной инициализации глобальной переменной. Пользователь, использующий эту уязвимость, может аварийно завершить работы сервера CVS, к которому можно получить доступ через службу pserver, и который под идентификатором удалённого пользователя. Пока не ясно, можно ли использовать удалённую учётную запись.

Эта проблема была исправлена в версии 1.10.7-9 для стабильного выпуска Debian благодаря помощи Нильса Хайнена и в версиях новее версии 1.11.1p1debian-3 для тестируемого и нестабильного выпуска Debian (пакеты пока не загружены).

Рекомендуется обновить пакет CVS.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/cvs_1.10.7-9.dsc
http://security.debian.org/dists/stable/updates/main/source/cvs_1.10.7-9.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cvs_1.10.7.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/dists/stable/updates/main/binary-all/cvs-doc_1.10.7-9_all.deb
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cvs_1.10.7-9_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cvs_1.10.7-9_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cvs_1.10.7-9_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cvs_1.10.7-9_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cvs_1.10.7-9_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cvs_1.10.7-9_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.