Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Concurrent Versions System (CVS) 1.x.

Description

CVS (``Concurrent Versions System'') est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels.

Quatres vulnérabilités découvertes dans l'application CVS permettent à un utilisateur distant mal intentionnné d'exécuter du code arbitraire ou d'effectuer un déni de service.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

La mise à jour CVS 1.11.20 est disponible à l'adresse suivante :

http://ccvs.home.org/servlets/ProjectsDocumentList

Documentation