Csomagok : cvs
Sebezhetőség : duplán felszabadított memória
Probléma-típusa : távoli
Debian-specifikus: nem
CVE Id : CAN-2003-0015
Stefan Esser fedezett fel egy biztonsági hibát a cvs-ben, az ismert verzió követő rendszerben. A jelenlegi verzióban egy olyan hibát fedeztek fel, amely lehetővé teszi a távoli támadónak, hogy tetszőleges kódot futtasson a CVS szerveren annak a felhasználónak a jogaival, aki a CVS szervert futtatja. Az anonymous read-only hozzáférés elegendő a hiba kihasználásához.A jelenlegi stabil terjesztésben (woody) ezt a hibát az 1.11.1p1debian-8.1-es csomag javítja.
A régebbi stabil terjesztésben az 1.10.7-9.2-es csomag javítja a hibát.
Az unstable terjesztésben (sid) hamarosan javítják a hibát.
A cvs csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.