Risque

  • Divulgation d'informations

Systèmes affectés

Toutes les versions de viewcvs.

Résumé

Plusieurs vulnérabilités dans viewcvs permettent à un utilisateur mal intentionné d'accéder à des informations non autorisées.

Description

viewcvs est un outil permettant de visualiser des répertoires CVS ou subversion via le protocole HTTP.
Les options hide_cvsroot et forbidden ne sont pas traitées correctement ce qui permet à un utilisateur mal intentionné de contourner la politique de sécurité et d'accéder à des informations non autorisées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation