CVS pro 7.2 – 9.0 a SNF 7.2

MDKSA-2003:009: další dnešní oprava se týká CVS, kde byly nalezeny poměrně závažné chyby. Na serverech s povoleným “anonymous” přístupem může díky “doube free()” chybě dojít k zneužití práv a vykonání libovolného kódu. Druhá chyba se týká uživatelů, kteří mají do CVS práva zápisu. Ti mohou zneužít příkazy Update-prog a Checkin-prog ke spuštění libovolného programu mimo oblast CVS. Opravné balíčky jsou k dispozici pro Mandrake 7.2, 8.0, 8.0/PPC, 8.1, 8.1/IA64, 8.2, 8.2/PPC, 9.0 a Single Network Firewall 7.2.

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login