|
CVS 路径确认缺陷
|
|
来源:vfocus.net 作者:vitter 发布时间:2004-04-16
|
|
CVS 路径确认缺陷 涉及程序:CVS 描述:CVS 路径确认缺陷 详细:The Concurrent Versions System (CVS)是一个版本控制系统。它的路径名操作不是完全有效的,存在两个设计上的缺陷。一个是客户端接受绝对目录从服务器端,再一个是服务器端接受相对目录从客户端,包括那些涉及到的父目录。导致服务器可以让客户端写入很多任意文件到客户端系统,或者是客户端能从服务器端获取不属于CVS repository 的RCS文件。受影响系统:所有4.10-RELEASE之前的版本 攻击方法:暂无有效攻击代码 解决方案:请用户生级和更新您的系统。相关链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:07/cvs.patchftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:07/cvs.patch.asc 附加信息:无
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
