公開日:2004/05/26 最終更新日:2004/05/26

JVNTA04-147A
CVS サーバに含まれるヒープバッファオーバーフローの脆弱性

概要

CVS サーバにはヒープバッファが溢れてしまう脆弱性があります。

影響を受けるシステム

  • バージョン 1.11.15 およびそれ以前の 1.11.x
  • バージョン 1.12.7 およびそれ以前の 1.12.x

詳細情報

想定される影響

遠隔から第三者が CVS サーバを実行しているユーザの権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Concurrent Versions System http://www.cvshome.org/
Debian cvs -- ヒープオーバフロー
FreeBSD
富士通 TA04-147Aに対する富士通の情報
富士通 TA04-147Aに対するSolaris OEの情報
ミラクル・リナックス cvs セキュリティ 2004年5月27日 バッファオーバーフロー
NetBSD
OpenBSD SECURITY FIX: May 20, 2004
Red Hat Updated cvs package fixes security issue
Turbolinux Japan cvs に2つの問題
Vine Linux cvs にセキュリティホール

参考情報

  1. US-CERT Vulnerability Note VU#192038
    CVS contains a heap overflow in the handling of flag insertion
  2. CIAC Bulletin O-147
    Linux CVS Server Heap Overflow Vulnerability
  3. ISS X-Force Database: cvs-entry-line-bo(16193)
    CVS entry line buffer overflow
  4. IPA セキュリティセンター(IPA/ISEC)
    CVSサーバーのバッファオーバーフローの脆弱性について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-2001
JPCERT/CC REPORT 2004-05-26
JPCERT-WR-2004-2101
JPCERT/CC REPORT 2004-06-02
JPCERT-WR-2004-2201
JPCERT/CC REPORT 2004-06-09
CERT Advisory Technical Cyber Security Alert TA04-147A
CVS Heap Overflow Vulnerability
CPNI Advisory
TRnotes
CVE CAN-2004-0396
VU#192038,XF16193
JVN iPedia