Von FreeBSD gibt es eine Aktualisierung fuer CVS. Sie beseitigt mehrere
Schwachstellen, ueber die Benutzer einen Denial of Service hervorrufen, Zugang
zum System erhalten oder an bestimmte Systeminformationen gelangen konnten.
Warnstufe:
Hoch kritisch
Auswirkungen:
Denial of Service
Enthuellung von Systeminformationen
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
FreeBSD 4.x
FreeBSD 5.x
Software:
CVS 1.x
Loesung:
Updaten Sie FreeBSD oder installieren Sie den Patch.
Updated versions:
2004-06-29 16:10:50 UTC (RELENG_4)
2004-09-19 22:26:22 UTC (RELENG_4_10, 4.10-RELEASE-p3)
2004-09-19 22:27:36 UTC (RELENG_4_9, 4.9-RELEASE-p12)
2004-09-19 22:28:14 UTC (RELENG_4_8, 4.8-RELEASE-p25)
2004-09-19 22:37:10 UTC (RELENG_5_2, 5.2.1-RELEASE-p10)
Patches:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch.asc
Schwachstellen, ueber die Benutzer einen Denial of Service hervorrufen, Zugang
zum System erhalten oder an bestimmte Systeminformationen gelangen konnten.
Warnstufe:
Hoch kritisch
Auswirkungen:
Denial of Service
Enthuellung von Systeminformationen
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
FreeBSD 4.x
FreeBSD 5.x
Software:
CVS 1.x
Loesung:
Updaten Sie FreeBSD oder installieren Sie den Patch.
Updated versions:
2004-06-29 16:10:50 UTC (RELENG_4)
2004-09-19 22:26:22 UTC (RELENG_4_10, 4.10-RELEASE-p3)
2004-09-19 22:27:36 UTC (RELENG_4_9, 4.9-RELEASE-p12)
2004-09-19 22:28:14 UTC (RELENG_4_8, 4.8-RELEASE-p25)
2004-09-19 22:37:10 UTC (RELENG_5_2, 5.2.1-RELEASE-p10)
Patches:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch.asc