Säkerhetsbulletin från Debian
DSA-2407-1 cvs -- heapbaserat bufferspill
- Rapporterat den:
- 2012-02-09
- Berörda paket:
- cvs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0804.
- Ytterligare information:
-
Man har upptäckt att en illasinnad CVS-server kunde orsaka ett heapbaserat bufferspill i CVS-klienten, vilket potentiellt tillåter servern att köra godtycklig kod på klienten.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.12.13-12+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.12.13+real-7.
Vi rekommenderar att ni uppgraderar era cvs-paket.