Säkerhetsbulletin från Debian

DSA-2407-1 cvs -- heapbaserat bufferspill

Rapporterat den:

2012-02-09

Berörda paket:

cvs

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-0804.

Ytterligare information:

Man har upptäckt att en illasinnad CVS-server kunde orsaka ett heapbaserat bufferspill i CVS-klienten, vilket potentiellt tillåter servern att köra godtycklig kod på klienten.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.12.13-12+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.12.13+real-7.

Vi rekommenderar att ni uppgraderar era cvs-paket.

Denna sida finns även på följande språk:

dansk English français 日本語 (Nihongo) Русский (Russkij)

Så ställer du in standardspråkval för dokument

Hem

Support

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.15 UTC Senast byggd: Sön 2021-10-10 07.12.16 UTC
Upphovsrättsskyddat © 2012-2021 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.