Обнаружена серьезная уязвимость в сервере CVS

23.01.2003 | 15:24
22 января Координационный Центр CERT выпустил бюллетень по безопасности CA-2003-02, сообщающий об уязвимости класса "двойное освобождение памяти" в сервере Concurrent Versions System (CVS).

Уязвимость "double-free" в системе CVS, очень широко используемой в разработке проектов с отрытым исходным кодом, может позволить неавторизованному удаленному атакующему с доступом только на чтение выполнять произвольный код, изменять ход выполнения программы, читать критичную информацию или вызывать отказ в обслуживании.

Уязвимости подвержены системы с установленным CVS Home project с версиями CVS ниже 1.11.5, дистрибутивы операционных систем, содержащие CVS, репозитории исходных кодов, управляемые с помощью CVS.

Текст бюллетеня: http://www.cert.org/advisories/CA-2003-02.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cert.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код