Vendor Status Note JVNCIAC-O-156

CVS サーバに含まれる複数の脆弱性

概要

CVS サーバには二重にメモリを解放してしまうなどの複数の脆弱性があります。

影響を受けるシステム
 - バージョン 1.11.16 およびそれ以前の 1.11.x
 - バージョン 1.12.8 およびそれ以前の 1.12.x

想定される影響

遠隔から第三者が CVS サーバを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Concurrent Versions Systemhttp://www.cvshome.org/
DebianDebian セキュリティ警告 DSA-517
cvs -- バッファオーバフロー
Debian セキュリティ警告 DSA-519
cvs -- 複数の欠陥
ミラクル・リナックスcvs セキュリティ 2004年6月10日 バッファオーバーフロー
OpenBSDOpenBSD 3.5 errata 011
SECURITY FIX: Jun 9, 2004
Red Hatセキュリティアドバイス RHSA-2004:233
セキュリティ問題を修正したcvsのアップデートパッケージ
Vine Linuxcvs にセキュリティホール
参考情報

  1. ISS X-Force Database: cvs-entry-line-dos(16372)
    CVS entry line denial of service
  2. ISS X-Force Database: cvs-argumentx-double-free(16364)
    CVS Argumentx command double-free
  3. ISS X-Force Database: cvs-argument-integer-bo(16369)
    CVS argument integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2301 ( 2004-06-16 )
CIAC BulletinO-156 Multiple Vulnerabilities in CVS ( 2004-06-09 )
CVE2004-0414 [CVE+] XF16372
2004-0416 [CVE+] XF16364
2004-0417 [CVE+] XF16369
2004-0418 [CVE+]
PGP署名JVNCIAC-O-156.html.sig
登録日16:21 2004/06/15
更新日14:30 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.