受影响系统:
CVS CVS 1.11.23
描述:
并行版本控制系统(CVS)可以为开发人员提供共享和维护大型软件项目的工具。
CVS的ccvs/src/rcs.c文件中的apply_rcs_change()函数在处理RCS格式文件的delta碎片更改时存在数组索引错误。本地用户可以向CVS代码库中存储特制的RCS文件并诱骗用户通过这个文件注销(更改CVS代码库树),以触发堆溢出并以运行CVS客户端用户的权限执行任意代码。
<*来源:Ralph Loader
链接:http://secunia.com/advisories/41079/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=642146
*>
建议:
厂商补丁:
CVS
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.savannah.gnu.org/viewvc/cvs/ccvs/src/rcs.c?r1=1.262.4.65&r2=1.262.4.66&sortby=rev
0 条评论。