Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1365 Update 3

Risikostufe 4

Titel:CVS: Eine Schwachstelle ermöglicht die Ausführung beliebiger BefehleDatum:13.09.2017Software:Concurrent Versions System (CVS)Plattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-12836Bezug: Debian Security Advisory DSA-3940-1

Beschreibung

Concurrent Versions System (CVS) ist eine Anwendung zur Versionsverwaltung von Dateien.

Eine Schwachstelle in CVS ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe präparierter 'ssh://'-URLs beliebige Shell-Befehle auf dem System eines anderen CVS-Benutzers zur Ausführung zu bringen. Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Sicherheitsupdates für 'cvs' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK