Säkerhetsbulletin från Debian

DSA-3940-1 cvs -- säkerhetsuppdatering

Rapporterat den:

2017-08-13

Berörda paket:

cvs

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 871810.
I Mitres CVE-förteckning: CVE-2017-12836.

Ytterligare information:

Man har upptäckt att CVS, ett centraliserat versionshanteringssystem, inte hanterar illasinnat skapade förråds-URLer korrekt, vilket kunde tillåta en angripare att köra ett godtyckligt skalkommando.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2:1.12.13+real-15+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:1.12.13+real-22+deb9u1.

Vi rekommenderar att ni uppgraderar era cvs-paket.

Denna sida finns även på följande språk:

dansk English français Русский (Russkij)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.16 UTC
Senast byggd: Fre 2019-10-11 04.38.50 UTC
Upphovsrättsskyddat © 2017-2019 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.