Рекомендация Debian по безопасности
DSA-605-1 viewcvs -- настройки не учитываются
- Дата сообщения:
- 06.12.2004
- Затронутые пакеты:
- viewcvs
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2004-0915.
- Более подробная информация:
-
Гарис Сехик обнаружил несколько уязвимостей в viewcvs, утилите для просмотра репозиториев CVS и Subversion через HTTP. При экспортировании репозитория в виде tar-архива опции hide_cvsroot и forbidden не учитываются.
При обновлении пакета в woody, создайте копию вашего файла /etc/viewcvs/viewcvs.conf в том случае, если вы его изменяли вручную. При выполнении обновления debconf может изменить этот файла так, что viewcvs перестанет его понимать.
В стабильном выпуске (woody) эти проблемы были исправлены в версии 0.9.2-4woody1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.9.2+cvs.1.0.dev.2004.07.28-1.2.
Рекомендуется обновить пакет viewcvs.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.dsc
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.