CVS + Subversion remote vulnerability

0

0

Ахтунг!!
В обоих случаях риск критический.

←	Clam AntiVirus 0.71

Парламент ЕС одобрил поправки к патентному законодательству

→

[#]

Re: CVS + Subversion remote vulnerability

#cvs --version

Concurrent Versions System (CVS) 1.11.14 (client/server)

Ща пойду 0.71 поставлю, хоть почувствую, каково это, когда критическая версия стоит... :-)

AngryElf

(20.05.2004 5:20:48)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от AngryElf 20.05.2004 5:20:48

Re: Re: CVS + Subversion remote vulnerability

Читай новость внимательней !

Release Date: 2004/05/19 Author: Stefan Esser [s.esser@ematters.de] Application: CVS feature release <= 1.12.7 CVS stable release <= 1.11.15 Severity: A vulnerability within CVS allows remote compromise of CVS servers. Risk: Critical Reference: http://security.e-matters.de/advisories/072004.html Last Modified: 2004/05/19

anonymous (20.05.2004 6:22:35)

[#]

Re: CVS + Subversion remote vulnerability

В Слаквари CVS уже запгрейдили. :)

pandrey

(20.05.2004 7:56:12)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от pandrey 20.05.2004 7:56:12

Re: Re: CVS + Subversion remote vulnerability

В первой федоре тоже

anonymous (20.05.2004 10:08:47)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от pandrey 20.05.2004 7:56:12

Re: Re: CVS + Subversion remote vulnerability

> В Слаквари CVS уже запгрейдили. :)

А в Mandrake ещё позавчера.

ananizmus

(20.05.2004 10:24:54)

[#]

Re: CVS + Subversion remote vulnerability

Вообще-то, грамотные люди пускают CVS pserver через chroot wrapper cvsd.
И давно...

anonymous (20.05.2004 11:47:08)

[#]

Re: CVS + Subversion remote vulnerability

Птичку жалко, т.е. subversion.

Что-то однако модераторы медленно работают - критическая уязвимость, а подтвердили сообщение только на следующий день.

qleap

(20.05.2004 13:25:49)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от anonymous 20.05.2004 11:47:08

Re: Re: CVS + Subversion remote vulnerability

Пускаем :) Но все равно, пойду, пересоберу :)

BaT

(20.05.2004 13:31:25)

[#] Ответ на: Re: Re: CVS + Subversion remote vulnerability от BaT 20.05.2004 13:31:25

Re: Re: Re: CVS + Subversion remote vulnerability

Package: cvs
Announcement-ID: SuSE-SA:2004:013
!!! Date: Wed May 19 13:00:00 MEST 2004
Vulnerability Type: remote command execution
Severity (1-10): 6
SUSE default package: No.
Cross References: CAN-2004-0396

anonymous (20.05.2004 14:54:44)

[#]

Re: CVS + Subversion remote vulnerability

kaanoken@relay OAP-cvs $ cvs version

Concurrent Versions System (CVS) 1.11.11 (client/server)

хотя и делаеться chroot - надо надо , посмотрим как там с gentoo дела обстоят.

alphex_kaanoken

(20.05.2004 18:12:51)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от qleap 20.05.2004 13:25:49

Re: Re: CVS + Subversion remote vulnerability

Технологии у нас такие... Раньше не получается :>

BaT

(21.05.2004 2:11:52)

[#] Ответ на: Re: CVS + Subversion remote vulnerability от alphex_kaanoken 20.05.2004 18:12:51

Re: Re: CVS + Subversion remote vulnerability

в gentoo тоже уже все пофиксили - вчера переставил как всегда из сыров.

alphex_kaanoken

(21.05.2004 15:29:57)

←	Clam AntiVirus 0.71

Безопасность

Парламент ЕС одобрил поправки к патентному законодательству

→