[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[OpenBSD] Schwachstelle im CVS Server



-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des OpenBSD Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVS ist ein Client Server System zur Versionskontrolle von Dateien bei
Softwareprojekten. Die "entry line" wird im CVS Protokoll spezifiziert
und enthaelt u.a. Angaben ueber Dateinamen, Version und Flags der
Dateien auf dem CVS Server.

CAN-2004-0396 - Schwachstelle in Behandlung von "entry lines"

  CVS ist ein Client Server System zur Versionskontrolle von Dateien bei
  Softwareprojekten. Die "entry line" wird im CVS Protokoll spezifiziert
  und enthaelt u.a. Angaben ueber Dateinamen, Version und Flags der
  Dateien auf dem CVS Server.

  Durch Fehler bei der Behandlung von "entry lines", die vom CVS Client
  zum Server gesendet werden, kann im CVS Server ein Heap Overflow
  ausgeloest werden. Ein Angreifer kann diese Schwachstelle durch eine
  entsprechend konstruierte Anfrage an den CVS Server ausnuzten, um
  beliebige Befehle mit den Privilegien des Servers auszufuehren.

  Bitte beachten Sie, dass diese Schwachstelle allgemein die CVS Stable
  Versionen bis inkl. 1.11.15 und CVS Feature Versionen bis inkl. 1.12.7
  betrifft.

Betroffen ist das Paket cvs auf den Plattformen:

  OpenBSD-stable
  OpenBSD 3.5
  OpenBSD 3.4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT

- -- 
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617



Stefan Esser discovered a heap overflow in the CVS server that can be
exploited by clients sending malformed requests, enabling these clients to
run arbitrary code with the same privileges as the CVS server program.

CVE ID: CAN-2004-0396

The problem has been fixed in OpenBSD-current as well as the 3.5-stable
and 3.4-stable branches.

Patches are available from:
    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/007_cvs2.patch
    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/021_cvs2.patch

For more information, see:
    http://marc.theaimsgroup.com/?l=bugtraq&m=108498454829020&w=2
    http://ccvs.cvshome.org/servlets/NewsItemView?newsID=107

-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i

iQEVAgUBQK3QoSgU04YpslABAQFG7QgAmNg0eQwV33CcRfa6Dh74D/QsUQp/f3Fc
qYb4crb09KxqWnYetPqrj6fP2yDwQ+LQS9R7BgD7JUP1iyRDFItqng+7yFRzdJ+N
ZB0fri1CkNhZHO43deoGW9Az37cQ/x0CRCIbJ90+sVH4+9ZVRi7nHCsCDGMZ4PUO
0fGcT74yvdz3rSXcnr6GJdi7B2eKwpdWnNfYPiISqHjLCkZm4E7f7qSDd3Ulglxd
EmqH1vT9T8OXZdAHGgfXlLO81kwSB/jGN3ULNwxpmW1cJ3AH6ZsGOKqxc2Euvp6b
6GmGxGowoMXSF09Ld3Ie5bVA2wsUz6l2ZZH+srtUNoM7SRLBW2IF4Q==
=mD73
-----END PGP SIGNATURE-----