Csomag: cvs
Támadhatóság: nem megfelelő változó inicializálás
Probléma típus: távoli
Debian specifikus: nem
Ezúttal Kim Nielsen talált a CVS szerverében egy hibát amit a vuln-dev levelezési listára jelentett be. A problémát egy nem megfelelően inicializált globális változó okozza. A problémát kihasználó "felhasználó" megtörheti a szervert, és ezen keresztül a cvs pservert futtató távoli user id-hez is hozzáférhet. Még nem bizonyított, hogy a távoli user idt ezen keresztül meg lehetne törni.A problémát az 1.10.7-9 verzió javítja a debian stable disztribúciójában, és az 1.11.1p1debian-3 verzió az unstable/testing verziókban.
A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.
A hiba eredeti leírását a DSA-117-1 hibajelentésben találod meg.