CERTA-2004-AVI-130
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans le client CVS peut permettre, sous certaines conditions, de réaliser la prise de contrôle à distance d'un système vulnérable. Une vulnérabilité est également présente dans le serveur CVS. L'exploitation de cette vulnérabilité permet de récupérer des fichiers hors de l'arborescence du serveur CVS.
Description
CVS (Concurrent Versions System) est un système client/serveur pour la
gestion des versions de fichiers.
Un individu mal intentionné peut maintenir un serveur CVS malicieux
renvoyant des noms de fichiers avec un chemin d'accès absolu et non
relatif. Un utilisateur réalisant une opération de chargement d'un
fichier depuis ce serveur au moyen d'un client CVS vulnérable pourra
alors, à son insu, écraser ou installer un fichier arbitraire sur sa
machine.
Une vulnérabilité est également présente dans le serveur CVS. Un client
peut, en spécifiant des chemins d'accès relatifs contenant la chaine de
caractères "../", accéder à des fichiers RCS situés en dehors de
l'arborescence du serveur CVS (\$CVSROOT).
Solution
Installer la version 1.11.15 de CVS ou appliquer les correctifs des éditeurs :
-
Bulletin de sécurité SuSE-SA:2004:008 de SuSE :
http://www.suse.com/de/security/2004_08_cvs.html -
Bulletin de sécurité RHSA-2004:153 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-153.html -
Bulletin de sécurité RHSA-2004:154 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-154.html -
Bulletin de sécurité MDKSA-2004:028 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:028 -
Bulletin de sécurité GLSA 200404-13 de Gentoo :
http://www.gentoo.org/security/en/glsa/glsa-200404-13.xml -
Bulletin de sécurité FreeBSD-SA-04:07.cvs de FreeBSD :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:07.cvs.asc -
Bulletin de sécurité DSA-486 de Debian :
http://www.debian.org/security/2004/dsa-486 -
Correctifs de sécurité pour OpenBSD 3.3, OpenBSD 3.4 et OpenBSD 3.5 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/002_cvs.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/017_cvs.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/022_cvs.patch -
Bulletin de sécurité SGI 20040404-01-U du 21 avril 2004 :
ftp://patches.sgi.com/support/free/security/advisories/20040404-01-U.asc
Version de CVS 1.11.14 et antérieures.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eVersion de CVS 1.11.14 et ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nCVS (Concurrent Versions System) est un syst\u00e8me client/serveur pour la\ngestion des versions de fichiers. \nUn individu mal intentionn\u00e9 peut maintenir un serveur CVS malicieux\nrenvoyant des noms de fichiers avec un chemin d\u0027acc\u00e8s absolu et non\nrelatif. Un utilisateur r\u00e9alisant une op\u00e9ration de chargement d\u0027un\nfichier depuis ce serveur au moyen d\u0027un client CVS vuln\u00e9rable pourra\nalors, \u00e0 son insu, \u00e9craser ou installer un fichier arbitraire sur sa\nmachine. \nUne vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente dans le serveur CVS. Un client\npeut, en sp\u00e9cifiant des chemins d\u0027acc\u00e8s relatifs contenant la chaine de\ncaract\u00e8res \"../\", acc\u00e9der \u00e0 des fichiers RCS situ\u00e9s en dehors de\nl\u0027arborescence du serveur CVS (\\$CVSROOT).\n\n## Solution\n\nInstaller la version 1.11.15 de CVS ou appliquer les correctifs des\n\u00e9diteurs :\n\n- Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:008 de SuSE :\n\n http://www.suse.com/de/security/2004_08_cvs.html\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2004:153 de Red Hat :\n\n http://rhn.redhat.com/errata/RHSA-2004-153.html\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2004:154 de Red Hat :\n\n http://rhn.redhat.com/errata/RHSA-2004-154.html\n\n- Bulletin de s\u00e9curit\u00e9 MDKSA-2004:028 de Mandrake :\n\n http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:028\n\n- Bulletin de s\u00e9curit\u00e9 GLSA 200404-13 de Gentoo :\n\n http://www.gentoo.org/security/en/glsa/glsa-200404-13.xml\n\n- Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-04:07.cvs de FreeBSD :\n\n ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:07.cvs.asc\n\n- Bulletin de s\u00e9curit\u00e9 DSA-486 de Debian :\n\n http://www.debian.org/security/2004/dsa-486\n\n- Correctifs de s\u00e9curit\u00e9 pour OpenBSD 3.3, OpenBSD 3.4 et OpenBSD 3.5\n :\n\n ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/002_cvs.patch\n\n ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/017_cvs.patch\n\n ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/022_cvs.patch\n\n- Bulletin de s\u00e9curit\u00e9 SGI 20040404-01-U du 21 avril 2004 :\n\n ftp://patches.sgi.com/support/free/security/advisories/20040404-01-U.asc\n",
"cves": [],
"links": [],
"reference": "CERTA-2004-AVI-130",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-04-15T00:00:00.000000"
},
{
"description": "mention de la vuln\u00e9rabilit\u00e9 de type \"directory traversal\" sur le serveur CVS ; ajout du bulletin de s\u00e9curit\u00e9 de FreeBSD.",
"revision_date": "2004-04-16T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence CVE CAN-2004-0405 et du bulletin de s\u00e9curit\u00e9 de Debian.",
"revision_date": "2004-04-19T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux correctifs de s\u00e9curit\u00e9 pour OpenBSD.",
"revision_date": "2004-05-05T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat et SGI.",
"revision_date": "2004-05-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le client CVS peut permettre, sous\ncertaines conditions, de r\u00e9aliser la prise de contr\u00f4le \u00e0 distance d\u0027un\nsyst\u00e8me vuln\u00e9rable. Une vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente dans le\nserveur CVS. L\u0027exploitation de cette vuln\u00e9rabilit\u00e9 permet de r\u00e9cup\u00e9rer\ndes fichiers hors de l\u0027arborescence du serveur CVS.\n",
"title": "Vuln\u00e9rabilit\u00e9 du client CVS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:008 de SuSE",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2004:028 de Mandrake",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RHSA-2004:154 de Red Hat",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GLSA 200404-13 de Gentoo",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.