CERT Advisory CA-2003-02

Vulnerabilidade no CVS – Concurrent Versions System

[CERT/CC, 22.01.2003, revisão 01]

O CAIS está repassando o alerta divulgado pelo Cert/CC, Cert Advisory CA-2003-02 Double-Free Bug in CVS Server, tratando da identificação de uma vulnerabilidade no CVS que permite a um atacante remoto comprometer o sistema e como conseqüência secundária a possibilidade de instalação de vírus, cavalos de tróia, backdoors e código malicioso.

Sistemas afetados:

. Sistemas executando o CVS Home versões anteriores a 1.11.5
. Distribuições de Sistemas Operacionais que contenham o CVS
. Repositórios de Códigos-Fontes mantidos com CVS

Correções disponíveis:

Para corrigir o problema deve-se atualizar o CVS para a versão 1.11.5 ou aplicar os patches recomendados de acordo com as orientações de cada fabricante, conforme consta no Apêndice A do alerta do Cert em anexo.

Mais informações:

. http://www.cert.org/advisories/CA-2003-02.html
. http://www.kb.cert.org/vuls/id/650937
. http://security.e-matters.de/advisories/012003.html

Identificador do CVE:

CAN-2002-0059 (http://cve.mitre.org)

O CAIS recomenda aos administradores que mantenham seus sistemas atualizados.

Referências:

Cert Advisory CA-2003-02

CA200302.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais