CVS + Subversion remote vulnerability

0

0

Ахтунг!!
В обоих случаях риск критический.

Ссылка

←	Clam AntiVirus 0.71

Парламент ЕС одобрил поправки к патентному законодательству

→

#cvs --version

Concurrent Versions System (CVS) 1.11.14 (client/server)

Ща пойду 0.71 поставлю, хоть почувствую, каково это, когда критическая версия стоит... :-)

AngryElf ★★★★★
(20.05.04 05:20:48 MSK)

Ответ на: комментарий от AngryElf 20.05.04 05:20:48 MSK

Читай новость внимательней !

Release Date: 2004/05/19 Author: Stefan Esser [s.esser@ematters.de] Application: CVS feature release <= 1.12.7 CVS stable release <= 1.11.15 Severity: A vulnerability within CVS allows remote compromise of CVS servers. Risk: Critical Reference: http://security.e-matters.de/advisories/072004.html Last Modified: 2004/05/19

anonymous
(20.05.04 06:22:35 MSK)

Ссылка

В Слаквари CVS уже запгрейдили. :)

pandrey ★★
(20.05.04 07:56:12 MSK)

Ответ на: комментарий от pandrey 20.05.04 07:56:12 MSK

В первой федоре тоже

anonymous
(20.05.04 10:08:47 MSK)

Ссылка

Ответ на: комментарий от pandrey 20.05.04 07:56:12 MSK

> В Слаквари CVS уже запгрейдили. :)

А в Mandrake ещё позавчера.

ananizmus ☆
(20.05.04 10:24:54 MSK)

Ссылка

Вообще-то, грамотные люди пускают CVS pserver через chroot wrapper cvsd.
И давно...

anonymous
(20.05.04 11:47:08 MSK)

Птичку жалко, т.е. subversion.

Что-то однако модераторы медленно работают - критическая уязвимость, а подтвердили сообщение только на следующий день.

qleap ★
(20.05.04 13:25:49 MSK)

Ответ на: комментарий от anonymous 20.05.04 11:47:08 MSK

Пускаем :) Но все равно, пойду, пересоберу :)

BaT ★★★★★
(20.05.04 13:31:25 MSK)

Ответ на: комментарий от BaT 20.05.04 13:31:25 MSK

Package: cvs
Announcement-ID: SuSE-SA:2004:013
!!! Date: Wed May 19 13:00:00 MEST 2004
Vulnerability Type: remote command execution
Severity (1-10): 6
SUSE default package: No.
Cross References: CAN-2004-0396

anonymous
(20.05.04 14:54:44 MSK)