S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 septembre 2005
N° CERTA-2005-AVI-341
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de l'outil de développement CVS

Gestion du document

Référence CERTA-2005-AVI-341
Titre Vulnérabilité de l'outil de développement CVS
Date de la première version09 septembre 2005
Date de la dernière version09 septembre 2005
Source(s) Avis de sécurité Linux Red Hat
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Usurpation locale de privilèges

Systèmes affectés

Tout système Unix avec un serveur CVS.

Résumé

Un utilisateur local mal intentionné peut faire exécuter des commandes arbitraires avec les privilèges d'une victime lançant la commande cvsbug.

Description

CVS (« Concurrent Versions System ») est un système client/serveur pour la gestion des versions de fichiers.

cvsbug est un script écrit en shell Unix permettant à un utilisateur quelconque de remonter aux développeurs de CVS un bogue quelconque.

Une mauvaise gestion des fichiers temporaires peut être détournée pour écraser des fichiers accessibles en écriture à l'utilisateur exécutant cvsbug.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 septembre 2005
    version initiale.