2005
Sep
07
07/09/2005 Tratamiento inseguro de archivos temporales en CVS 1.12
Se ha descubierto una vulnerabilidad local en CVS (versión 1.12.12 y
anteriores) que permitiría a atacantes locales realizar escaladas de
privilegios en sistemas afectados.
versiones que permite a los programadores acceder a las últimas
versiones del código con el que trabajan a través de la red.El problema se debe a que la aplicación cvsbug hace un uso no seguro
de archivos temporales, lo que puede ser aprovechado para ejecutar
instrucciones arbitrarias cuando el usuario objetivo del ataque ejecute
dicha herramienta (con los privilegios del mismo).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2510/comentar
Más Información:
CAN-2005-2693 CVS temporary file issue
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=166366
Julio Canto