Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
cvs
(any)
Описание
Было обнаружено, что CVS, централизованная система управления версиями,
неправильно обрабатывает специально сформированные URL репозиториев, что
позволяет злоумышленнику запускать произвольную команду командной оболочки.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 2:1.12.13+real-15+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2:1.12.13+real-22+deb9u1.
Рекомендуется обновить пакеты cvs.
неправильно обрабатывает специально сформированные URL репозиториев, что
позволяет злоумышленнику запускать произвольную команду командной оболочки.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 2:1.12.13+real-15+deb8u1.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2:1.12.13+real-22+deb9u1.
Рекомендуется обновить пакеты cvs.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
cvs - 2:1.12.13+real-22+deb9u1
Debian GNU/Linux 8:
noarch:
cvs - 2:1.12.13+real-15+deb8u1
Debian GNU/Linux 9:
noarch:
cvs - 2:1.12.13+real-22+deb9u1
Debian GNU/Linux 8:
noarch:
cvs - 2:1.12.13+real-15+deb8u1
Ссылки
http://www.debian.org/security/dsa-3940/
Источник: CVE
Наименование: CVE-2017-12836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12836
Источник: CVE
Наименование: CVE-2017-12836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12836