发布日期：2005-04-21
更新日期：2005-04-21

受影响系统：

CVS CVS 1.12.9
CVS CVS 1.12.8
CVS CVS 1.12.7
CVS CVS 1.12.5
CVS CVS 1.12.2
CVS CVS 1.12.11
CVS CVS 1.12.10
CVS CVS 1.12.1
CVS CVS 1.11.6
CVS CVS 1.11.5
CVS CVS 1.11.17
CVS CVS 1.11.16
CVS CVS 1.11.15
CVS CVS 1.11.14
CVS CVS 1.11.11
CVS CVS 1.11.10
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2 x86_64
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1 x86_64
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 8.2
Gentoo Linux
S.u.S.E. Open-Enterprise-Server 9.0
S.u.S.E. School-Server 1.0
S.u.S.E. CORE 9 for x86
S.u.S.E. UnitedLinux 1.0

描述：

---

BUGTRAQ  ID: 13217
CVE(CAN) ID: CVE-2005-0753

并行版本控制系统（CVS）可以为开发人员提供共享和维护大型软件项目的工具。

CVS中存在未明的缓冲区溢出，内存访问和空指针引用拒绝服务漏洞。远程未经认证的攻击者可以利用这些漏洞泄漏CVS进程内存，破坏CVS进程内存，导致以有漏洞进程的权限执行任意代码或导致拒绝服务，但未经证实。

<*来源：Alen Zukich
  
  链接：http://www.securityfocus.com/advisories/8449
                http://security.gentoo.org/glsa/glsa-200504-16.xml
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-05:05）以及相应补丁:
FreeBSD-SA-05:05：Multiple vulnerabilities in CVS
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2005:024）以及相应补丁:
SUSE-SA:2005:024：cvs (SUSE-SA
链接：http://www.suse.com/en/support/security/

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200504-16）以及相应补丁:
GLSA-200504-16：CVS: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200504-16.xml

浏览次数：5132
严重程度：0（网友投票）