CVS客户端RCS Diff客户端文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201755 漏洞类型 访问验证错误
发布时间 2004-04-14 更新时间 2009-07-12
CVE编号 CVE-2004-0180 CNNVD-ID CNNVD-200406-009
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/10138
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-009
|漏洞详情
ConcurrentVersionsSystem(CVS)是一款开放源代码的版本控制软件。CVS客户端在处理路径名时缺少充分处理,远程攻击者可以利用这个漏洞提供恶意CVSServer信息,可在客户端建立任意文件。问题是由于在进行升级或校验操作时,CVS服务器在RCSdiffs中提供绝对路径名,当客户端处理时可导致在客户端系统中建立任意文件。
|受影响的产品
Slackware Linux 9.1 Slackware Linux 9.0 Slackware Linux 8.1 Slackware Linux -current SGI ProPack 3.0 SGI ProPack 2.4 SGI ProPack 2.3 Red
|参考资料

来源:REDHAT
名称:RHSA-2004:154
链接:http://www.redhat.com/support/errata/RHSA-2004-154.html
来源:REDHAT
名称:RHSA-2004:153
链接:http://www.redhat.com/support/errata/RHSA-2004-153.html
来源:DEBIAN
名称:DSA-486
链接:http://www.debian.org/security/2004/dsa-486
来源:FREEBSD
名称:FreeBSD-SA-04:07
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:07.cvs.asc
来源:OVAL
名称:oval:org.mitre.oval:def:9462
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9462
来源:SGI
名称:20040404-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040404-01-U.asc
来源:ftp.openbsd.org
链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/002_cvs.patch
来源:XF
名称:cvs-rcs-create-files(15864)
链接:http://xforce.iss.net/xforce/xfdb/15864
来源:SLACKWARE
名称:SSA:2004-108-02
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.400181
来源:MANDRAKE
名称:MDKSA-2004:028
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:028
来源:GENTOO
名称:GLSA-200404-13