漏洞信息详情
CVS未明缓冲区溢出和内存访问漏洞
- CNNVD编号:CNNVD-200504-071
- 危害等级: 高危
- CVE编号: CVE-2005-0753
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-04-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cvs
- 漏洞来源: Alen Zukich
漏洞简介
并行版本控制系统(CVS)可以为开发人员提供共享和维护大型软件项目的工具。 CVS中存在未明的缓冲区溢出,内存访问和空指针引用拒绝服务漏洞。远程未经认证的攻击者可以利用这些漏洞泄漏CVS进程内存,破坏CVS进程内存,导致以有漏洞进程的权限执行任意代码或导致拒绝服务,但未经证实。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc http://www.suse.com/en/support/security/ http://security.gentoo.org/glsa/glsa-200504-16.xml
参考网址
来源: XF 名称: cvs-bo(20148) 链接:http://xforce.iss.net/xforce/xfdb/20148 来源: REDHAT 名称: RHSA-2005:387 链接:http://www.redhat.com/support/errata/RHSA-2005-387.HTML 来源: SUSE 名称: SUSE-SA:2005:024 链接:http://www.novell.com/linux/security/advisories/2005_24_cvs.HTML 来源: GENTOO 名称: GLSA-200504-16 链接:http://www.gentoo.org/security/en/glsa/glsa-200504-16.xml 来源: SECUNIA 名称: 14976 链接:http://secunia.com/advisories/14976/ 来源: DEBIAN 名称: DSA-742 链接:http://www.debian.org/security/2005/dsa-742 来源: MISC 链接:http://bugs.gentoo.org/attachment.cgi?id=54352&action=view
受影响实体
- Cvs Cvs:1.10
- Cvs Cvs:1.10.6
- Cvs Cvs:1.10.7
- Cvs Cvs:1.10.8
- Cvs Cvs:1.11
补丁
暂无
评论