• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0918-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0918-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cvs (any)
Описание
Concurrent Version System (CVS) - это система контроля версий, которая может хранить историю изменения файлов.
Ошибка, связанная с индексом массива, которая ведет к переполнению буфера в динамической памяти, обнаружена при переводе некоторых дельта-фрагментов изменений входных файлов в формат RCS (Revision Control System file) в CVS. Если злоумышленник сохранит специально сформированный RCS-файл в репозитории, и заставит жертву проверить (обновив свое дерево репозитория CVS) ревизию, содержащую этот файл, то он сможет выполнить произвольный код с привилегиями процесса сервера CVS в системе, на которой находится репозиторий CVS. (CVE-2010-3846)
Пользователям cvs рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0918.html