FreeBSD Security Advisory FreeBSD-SA-04:07.cvs

steinlaus

Well-Known Member
CVS weist ein Sicherheitsproblem auf.
Client und Server haben Aufgrund von Programmierungssfehlern Probleme mit Pfadangaben.
So kann z.B. ein betroffener CVS-Server den Client veranlassen willkürlich Dateien zu überschreiben. Zum anderen kann der Client auch Dateien von Systemen anfordern die nicht durch $CVSROOT spezifiziert sind.

Die genaue Verlautbarung mit allen Details kann man nachlesen unter:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:07.cvs.asc
 
Back
Top