Luka w CVS

Został odkryty krytyczny błąd znajdujący się w popularnej aplikacji open source – CVS (Concurrent Versions System). Luka umożliwia zdalne wykonanie dowolnego kodu na zaatakowanej maszynie.

Stefan Esser z niemieckiego przedsiębiorstwa e-Matters jest odkrywcą błędu. Dotyczy on wersji stabilnej do 1.11.15 oraz feature do 1.12.7. Problem jest związany z decyzją czy wpis CVS powinien zostać oflagowany jako zmodyfikowany lub jako niezmieniony.

Użytkownicy umieszczający wpis, wysyłają do serwera dodatkowy bajt, który jest przeznaczony do jego późniejszego oflagowania. Umożliwia to umieszczenie znaku „M” lub „=” do środka ciągu podawanego przez użytkownika. Pozwala to atakującemu na przepełnienie bufora aplikacji i wykonanie dowolnego kodu na zaatakowanej maszynie.

Dostępna jest juz nowa wersja stabilna 1.11.16 oraz feature 1.12.8. Zalecamy natychmiastową aktualizację.

Źródło informacji: Eweek